Изпечатай

[h7d8]

Здравейте ,порових се търсейки как да заключа даден ip адрес към неговия хостнейм ,но не намерих каквото исках.Практика при мен е да заключвам всеки ip адрес към MAC адресът му ,но мисля вече това не е достатъчно и реших да пробвам и с хостнейм ,но уви!Как в iptables ще се заключи ип адреса към неговият хостнейм (име на машината) изобщо дали в възможно?Погледнах в man ,но не намерих поне аз такъв вариант.Провокира ме едно рутерче АСУС ,което имаше такава опция да заключва ип адреса по името на машината ,която го притежава.

[gat3way]

какво?!?

[dvbb]

Да но какъв е смисъла. Заключването ще се състои в това router-a да казва какъв ти е hostname пред другите PC-та в твойта мрежа. А ако икаш потребителите да не си сменят IP-тата купувай  суичове на които могат да се адресират портовете.

[h7d8]

Да но какъв е смисъла. Заключването ще се състои в това router-a да казва какъв ти е hostname пред другите PC-та в твойта мрежа. А ако икаш потребителите да не си сменят IP-тата купувай  суичове на които могат да се адресират портовете.

Такъв ,че рутера ще пуска интернет само ,ако ИП адреса , мака и хостнейм-а са съответстващи с тези ,които съм аднал аз.Не копувам суичове ,защото не пускам интернет на цялата мрежа ,а само на няколко машини(т.е не инвестирам понеже няма смисъл).ЛАН мрежата е голяма и искам малко или много да оптимизирам тази част в ,която са моите потребители.

какво?!?

Защо не писа какво не разбра?Щях да отговоря... 

Код:

iptables -P FORWARD DROP
iptables -A FORWARD -d 192.168.2.ЬЬЬ -j ACCEPT
iptables -A FORWARD -s 192.168.2.ЬЬЬ -m mac --mac-source ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ -j ACCEPT

Това се опитвам да направя + да заключи името на компютър-а.Примерно ,ако има опция:

Код:

iptables -A FORWARD -s 192.168.2.ЬЬЬ -h host --host-source rootPC -j ACCEPT

[gat3way]

На първо време кой точно хостнейм?

- според DNS PTR записа за IP адреса?
- според това какво е сетнато на машината с sethostname()? - абсолютно невъзможно според мен
- според NetBIOS името на хоста? (доста сложно)
- според хоста и NIS домейна?


Кой де?

Какъв хостнейм?

[h7d8]

На първо време кой точно хостнейм?

- според DNS PTR записа за IP адреса?
- според това какво е сетнато на машината с sethostname()? - абсолютно невъзможно според мен
- според NetBIOS името на хоста? (доста сложно)
- според хоста и NIS домейна?


Кой де?

Какъв хостнейм?

Незнам ,аз толкова ли сложно го обясних..   
-> според DNS записа за IP адреса

[dvbb]

Това което показваш е кръщаване на IP-тата за да не се чудиш кое IP на кого е, а не заключване.
iptables работи с IP не с hostname , а и да работи с hostname то е този който излиза при ресолва на HOSHNAME -> IP (ПРИМЕРНО: nslookup privite-net.net -> 192.168.10.22).
Като цял изречението "Заключване на IP към HOSTNAME е безмислено, от гледна точка да ограничиш потребителя да не си сменя IP-то"

[h7d8]

Това което показваш е кръщаване на IP-тата за да не се чудиш кое IP на кого е, а не заключване.
iptables работи с IP не с hostname , а и да работи с hostname то е този който излиза при ресолва на HOSHNAME -> IP (ПРИМЕРНО: nslookup privite-net.net -> 192.168.10.22).
Като цял изречението "Заключване на IP към HOSTNAME е безмислено, от гледна точка да ограничиш потребителя да не си сменя IP-то"

В момента виждаш хостнейм-а на потребителя ,а не кръщаване за запомняне на нещо.Потребителя с това ип ще има интернет само ,ако отговаря на този мак адрес и на този хостнейм.Това обаче не е от моята машина..нещо ,което искам да направя на нея.Не искам да ограничавам потребител да не си сменя  ип адреса ,а само да огранича повече възможноста да му текне интернет ,ако си смени ИП адреса и МАК адреса на някой от моите потребители.На ип адрес "192.168.2.Ь" да има интернет само ,ако потребителя има мак адрес "ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ" и хостнейм "ЬЬЬЬЬЬЬ".По този начин ограничавах с ИП*МАК адреси

Код:

iptables -A FORWARD -d 192.168.2.ЬЬЬ -j ACCEPT
iptables -A FORWARD -s 192.168.2.ЬЬЬ -m mac --mac-source ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ:ЬЬ -j ACCEPT

и исках да знам дали има вариант това да се осъществи + хостнейм (ИП*МАК*ХОСТ).Това е!

[gat3way]

http://en.wikipedia.org/wiki/Internet_Protocol

http://en.wikipedia.org/wiki/Domain_name_system

Много силно те съветвам да прочетеш и двете статии. Ако успееш да размислиш след това, това е нещо много хубаво.

[ANTIADMIN]

И аз много силно те съветвам да усвоиш основите, преди да почнеш да си правиш собствени маршрутизации, аутентификации и алгоритми на криптиране най-вече последното. Ето това е нова ниша hosttables!
п.п. Шeгувам се само, не се засягай
Той не иска никъв dns, нищо, просто е решил, че Гошо от долния етаж ще се върже само и само ако машината му се казва GGindaclab, което общо взето е безсмислено, няма кой да провери това, пък и няма защо За целта си има мак адрес и след това ип-адрес.

[h7d8]

Питах..може или неможе за този днс запис ,който е името на пц-то.Нямаше нужда от толкова писане на празно. 

[gat3way]

Ами забавното е че отговорът е "може", но това "може" нищо не означава. Това е малко като има ли  стойност на x за която производната на e^x = e^x. Има разбира се, но кво от това. Всеки може да ти изброи сума ти стойности, математически погледнато съществува безкрайно множество от такива. И кво от тва.

По същата логика можеш да ми изброиш безброй много хостове, които не съответстват на тоя адрес, забавното е че винаги този хост се резолв-ва на тоя адрес.

Това би имало някакво значение ако евентуално в момента на слагането на правилото някой някъде можеше да ти повлияе на процеса на резолвинг по начин по който хоста съответства на друг адрес. И няма да е много в твоя полза. Да не говорим че звучи като абсолютна теория на конспирациите.

И такива работи, и с малко, и с много приказки изводът е един: въпросът е безсмислен.

Това което ти показва уеб интерфейса на рутера е просто за удобство.

[h7d8]

Забавно. 

[zeridon]

Хайде сега да ви разбием мечтите на всички ...

Първо имаме едно нещо дето се вика DHCP сървър и то раздава адреси. Стандартно ако искаме някой да го залепим на адрес се ползва мак адреса му ... следите ли ме.

Обаче някога преди доста години имало едни животни (тъпи терминали реално) дето трябвало им малко по специални настройки и не можело да се сегрегират по мак адрес. Така че един умен човек е написал малко допълнение към isc-dhcpd чрез което адреси могат да се раздават и по име. Даже име може да се форсира на база на адрес (не че някой от текущите дхцп клиенти ще те уважи).

Така че в заключение ип адрес може да се раздаде на база на хостнейм но не винаги работи така както се очаква. Прекалено много и безсмислена играчка е.

[h7d8]

Хайде сега да ви разбием мечтите на всички ...

Първо имаме едно нещо дето се вика DHCP сървър и то раздава адреси. Стандартно ако искаме някой да го залепим на адрес се ползва мак адреса му ... следите ли ме.

Обаче някога преди доста години имало едни животни (тъпи терминали реално) дето трябвало им малко по специални настройки и не можело да се сегрегират по мак адрес. Така че един умен човек е написал малко допълнение към isc-dhcpd чрез което адреси могат да се раздават и по име. Даже име може да се форсира на база на адрес (не че някой от текущите дхцп клиенти ще те уважи).

Така че в заключение ип адрес може да се раздаде на база на хостнейм но не винаги работи така както се очаква. Прекалено много и безсмислена играчка е.

Това исках да знам.Дали съм чел статия или някой ми го е споменал още преди това ,сам се чудих дали може да се осъществи.Наистина е доста нелепо ,но уви все пак се оказва ,че има варианти и можеби заради тях толкова се задълбочих.  И по  на всички!