Freesco, NND, CDN, EOS :: Wyświetl temat - ethers, kilka mac i jedno IP

na poziomie firewlla, moge filtrowac tylko za pomocą IP, co mnie nie interesuje, .. czy dobrze mówie?

  mac
       --mac-source [!] address
              Match  source  MAC  address.    It   must   be   of   the   form XX:XX:XX:XX:XX:XX.   Note that this only makes sense for packets coming from an Ethernet device and entering the PREROUTING, FORWARD or INPUT chains.

Autor:	milkdrinker [ wtorek, 20 czerwca 2006, 09:31 ]
Tytuł:	ethers, kilka mac i jedno IP
witam, mam taki problem i nie wiem jak go rozwiązać, jak zrobic aby router wpuszczał to samo IP do internetu na roznych macach, np 192.168.0.3 00:13:46:47:50:0B 192.168.0.5 00:90:CC:9F:6E:09 192.168.0.6 00:13:46:34:97:3C 192.168.0.7 00:30:4F:41:11:f1 192.168.0.8 00:0F:B0:8A:22:6A 192.168.0.8 00:0F:B0:8A:33:EE w przypadu czegos takiego i uruchomieniu arp -f , system bierze ostatni wpis jako poprawny czyli 192.168.0.8 00:0F:B0:8A:33:EE i tylko dla tego maca daje internet, chciałbym zrobic tak aby oba dostawaly pzdr

Autor:	Koriolan [ wtorek, 20 czerwca 2006, 13:08 ]
Tytuł:
Generalnie to za pomocą 'arp' się nie da. Komputer ma problemy z dostaniem 'rozdwojenia jaźni' Ja to zrobiłem - 'nadzorując' komputery i ich mac'ki. Czyli nie blokuje w takich sytuacjach a raportuje jaki komp ma jaki mac i gdy ktos obcy to alarmuje. To : arpwatch, arping itd.

Autor:	tasiorek [ wtorek, 20 czerwca 2006, 15:59 ]
Tytuł:
Tak jak Ci wyzej Koriolan napisal za pomoca arp sie nie da. Mozesz to zrobic stosujac filtracje na poziomie firewalla (iptables -m mac --help).

Autor:	milkdrinker [ czwartek, 22 czerwca 2006, 12:28 ]
Tytuł:
na poziomie firewlla, moge filtrowac tylko za pomocą IP, co mnie nie interesuje, .. czy dobrze mówie?

Autor:	tasiorek [ czwartek, 22 czerwca 2006, 16:28 ]
Tytuł:
Zle mowisz. Napisalem Ci w nawiasie komende, po wpisaniu ktorej uzyskasz wiecej informacji, a w faq sa linki do artykulow o iptables- poczytaj sobie.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ethers, kilka mac i jedno IP http://forum.freesco.pl/viewtopic.php?f=22&t=12803	Strona 1 z 1

Autor:	zciech [ czwartek, 22 czerwca 2006, 17:33 ]
Tytuł:
milkdrinker pisze: na poziomie firewlla, moge filtrowac tylko za pomocą IP, co mnie nie interesuje, .. czy dobrze mówie? Obawiam się, ze jednak racji nie masz a opcja mac? : [/] [] () mac --mac-source [!] address Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets coming from an Ethernet device and entering the PREROUTING, FORWARD or INPUT chains. GeSHi © Codebox Plus

Autor:	milkdrinker [ wtorek, 27 czerwca 2006, 09:46 ]
Tytuł:
ok, ok, a jak to sie bedzie odnościć do ethers?

Autor:	Koriolan [ wtorek, 27 czerwca 2006, 10:16 ]
Tytuł:
Szukaj a znajdziesz . Już to było wałkowane (arp, ethers). ethers to z serwera do usera. iptables to do serwera od usera (lub odwrotnie też).

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/