Portál AbcLinuxu, 16. července 2025 07:14


Dotaz: Kontrola IP a MAC adresy

22.7.2004 14:34 Jirka
Kontrola IP a MAC adresy
Přečteno: 624×
Odpovědět | Admin
Dobrý den, chtěl bych povolit přístup do internetu je určitým počítačům, podle IP a MAc adresy.
Můj problém je že pařát všechny IP adresy mají přístupna internet povolen.

eth1 - sít (192.168.1.xxx)
eth2 - Internet

iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -o eth2 -s 192.168.1.2 -m mac --mac-source 00:04:61:4F:D8:91 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -s 192.168.1.5 -m mac --mac-source 00:0D:61:2E:A9:AA -j ACCEPT
iptables -A FORWARD -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT

Děkuji

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

CIJOML avatar 22.7.2004 14:59 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
tohle je imho dost zbesile reseni. Tim na mac testujes kazdy paket. Staci preci testovat pakety typu NEW a established,related poustet bez testu jen na zaklade zdrojove IP
22.7.2004 15:29 jm
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co takhle pouzit hledani??? Je to tady nekolikrat reseno. :-(
CIJOML avatar 23.7.2004 00:07 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
zrovna tento pripad se zatim neresil
23.7.2004 09:28 coques | skóre: 21 | blog: FailSystem
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
neda sa to urobit cez -arp- ,hosts.allow a hosts.deny ?
Polívčička byla..
23.7.2004 10:24 jm
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Ehm...

http://www.abclinuxu.cz/forum/show/57304
http://www.abclinuxu.cz/forum/show/48381

CIJOML avatar 23.7.2004 10:30 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
jenze to je stupidni pristup. Takhle na MAC testujete kazdy paket a to je od zakladu stupidni - velmi to spomaluje klientskou komunikaci a zatezuje server.
23.7.2004 10:47 jm
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Tak si to nestupidne upravte, aby to kontrolovalo jenom ty pakety, ktere uznate za vhodne...

--state NEW

CIJOML avatar 23.7.2004 12:36 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
ja to tak samozrejme pouzivam a i jsem tady nadhodil navod jak na to :D
23.7.2004 12:36 Jirka
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Dobře uznávám že je to trochu hloupí, ale proč to nejde je tam něco špatně nebo tam něco chybí?
23.7.2004 13:03 Jirka
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak jsem na to přišel, byla to moje blbost, měl jsem eth1 označený jako bezpečné zařízení.
Děkuji
23.7.2004 13:18 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Je zapotřebí si uvědomit, že IP a MAC adresa není žádná identifikace. Podle popisu si zřejmě všichni navzájem vidí MAC a IP, takže není problém vydávat se za někoho, kdo má přístup povolen; spoofnout MAC už dnes umí každý.
CIJOML avatar 23.7.2004 14:43 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
U APcek, ktere umi zakazat meziklietskou komunikaci a pouzivajici sifrovani to je stale dobra volba.
30.7.2004 22:03 Hoško Michal | skóre: 10 | blog: Mssc
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Ja este nie :)
31.7.2004 10:27 Slunečný-sněžný muž
Rozbalit Rozbalit vše Re: Kontrola IP a MAC adresy
Mnohem bezpečnějším řešením je pořízení administrovatelného přepínače a provádění restrikcí již na něm. Zabráníte tak i možným odposlechům typu ARP redirection.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.