Freesco, NND, CDN, EOS • Wyświetl temat - Brak blokady po mac adresach?!

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Brak blokady po mac adresach?!

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 15 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Kwicol

Tytuł: Brak blokady po mac adresach?!

: czwartek, 12 lipca 2007, 13:13

Rejestracja: piątek, 29 września 2006, 21:45
Posty: 5

iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j DROP

Najnowsze NND sprawdzałem na moim kompie i nie działa,dlaczego?

Na górę

TheL

Tytuł:

: czwartek, 12 lipca 2007, 13:17

Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki

o, pierwszy raz widze cos takiego to mzoe byc ciekawe, a co sie dzieje ze nie dziala ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Na górę

Kwicol

Tytuł:

: czwartek, 12 lipca 2007, 13:19

Rejestracja: piątek, 29 września 2006, 21:45
Posty: 5

Może coś nie tak robie?!

iptables -A INPUT -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP
iptables -A FORWARD -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP

Wpisuje w takiej postaci z palca?

Na górę

zciech

Tytuł:

: czwartek, 12 lipca 2007, 14:11

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Kwicol pisze:

Może coś nie tak robie?!

iptables -A INPUT -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP
iptables -A FORWARD -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP

Wpisuje w takiej postaci z palca?

Rozbawiles mnie, dokladnie dziala to tak jak Ty to wpisałeś :twisted:

UŻYJ MOCY [ -I ]

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Kwicol

Tytuł:

: czwartek, 12 lipca 2007, 14:25

Rejestracja: piątek, 29 września 2006, 21:45
Posty: 5

tak też myślałem że coś jest nie tak!!!

Prosze nie "kasztanić" tylko wytłumaczyć laikowi!!!

iptables -A INPUT -m 00:11:09:9b:23:eb --mac-source 00:00:00:00:00:01 -j DROP
iptables -A FORWARD -m 00:11:09:9b:23:eb --mac-source 00:00:00:00:00:01 -j DROP

To może tak?

Na górę

zciech

Tytuł:

: czwartek, 12 lipca 2007, 15:58

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

nie [ -A ] tylko [ -I ]
wiecej TU

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Kwicol

Tytuł:

: czwartek, 12 lipca 2007, 16:44

Rejestracja: piątek, 29 września 2006, 21:45
Posty: 5

Jak by mi kolega @zciech zrobi opis po Polsku to bym może coś zrozumiał ale niestety nie rozumiem?No ale może metodą prób i błędów + to co wyczytam i sie domyśle coś wykombinuje?!
Narazie dziękuje!
I jeszcze jedno:to że nie A tylko I to już wiem tylko gdzie ten MAC mam wkleić?!
Pozdrawiam.

Na górę

zciech

Tytuł:

: czwartek, 12 lipca 2007, 22:51

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

manual do iptables jest jednym z nielicznych, który niestety nie doczekal sie tlumaczenia

http://szluug.org/pliki/wyklady/2004/28 ... filter.pdf

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: piątek, 13 lipca 2007, 01:58

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

ale jak ktos bardzo chce to po polsku poczyta.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

Bastian

Tytuł:

: niedziela, 27 grudnia 2009, 11:31

Rejestracja: czwartek, 12 lutego 2009, 15:22
Posty: 60
Lokalizacja: Poznań

WItam.
Odkopie temat, bo nie ma sensu zakładać nowego a problem jest być moze podobn y. Chce poblokować usługi na serwerze i udostępnić je tylko hostom po MAC. W konfiguracji iptables mam taki oto wpis:

: [/] [] ()

#zmienne
KRZYCHU_DOM="00:17:31:85:93:C2"

#ogolne
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT

#ftp
/usr/sbin/iptables -A INPUT -p tcp --destination-port 21 -m mac --mac-source $KRZYCHU_DOM  -j ACCEPT

GeSHi © Codebox Plus

Takie ustawienie powinno dać dostęp z mojego kompa do ftp, jednak dostęp jest zablokowany. Co jest nie tak? I pytanie poboczne: Czy dla kompa za NATem, filtrowany jest MAC tego kompa czy routera, za którym stoi ?

Hmm, jeszcze to w MANie wyczytałem..

Cytuj:

--mac-source [!] address
Match source MAC address. It must be of the form
XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets
coming from an Ethernet device and entering the PREROUTING, FOR-
WARD or INPUT chains.

Zatem dla zewnętrzych połączeń to nie działa...więc jak?

Na górę

Saturas

Tytuł:

: niedziela, 27 grudnia 2009, 12:07

MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne

: [/] [] ()

#ftp
/usr/sbin/iptables -I INPUT -p tcp --destination-port 21 -m mac --mac-source $KRZYCHU_DOM  -j ACCEPT

GeSHi © Codebox Plus

iptables -I

-I = INSERT , w Ojczystym języku: wstaw

Pozdrawiam,
Saturas

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka

Na górę

Bastian

Tytuł:

: niedziela, 27 grudnia 2009, 12:47

Rejestracja: czwartek, 12 lutego 2009, 15:22
Posty: 60
Lokalizacja: Poznań

Saturas pisze:

: [/] [] ()

#ftp
/usr/sbin/iptables -I INPUT -p tcp --destination-port 21 -m mac --mac-source $KRZYCHU_DOM  -j ACCEPT

iptables -I

-I = INSERT , w Ojczystym języku: wstaw

Pozdrawiam,
Saturas

Niestety, nie działa. Dostęp zablokowany

Na górę

Kimas

Tytuł:

: niedziela, 27 grudnia 2009, 15:50

CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa

-MW- pisze:

ale jak ktos bardzo chce to po polsku poczyta.

tu macie trochę o iptables.
http://lukasz.bromirski.net/dokumenty/tlumaczenia/

Na górę

Bastian

Tytuł:

: niedziela, 27 grudnia 2009, 19:02

Rejestracja: czwartek, 12 lutego 2009, 15:22
Posty: 60
Lokalizacja: Poznań

Kimas pisze:

-MW- pisze:

ale jak ktos bardzo chce to po polsku poczyta.

tu macie trochę o iptables.
http://lukasz.bromirski.net/dokumenty/tlumaczenia/

Hej dzięki, ale nie doszukałem się tam niczego co by odpowiedziało na pytanie jak filtrować po MAC na hostach nie ethernetowych

Na górę

rikardo7

Tytuł:

: poniedziałek, 28 grudnia 2009, 21:25

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

A moze poczytaj o "ARP" i pliku ethers

Na górę

Strona 1 z 1

[ Posty: 15 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników