| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Brak blokady po mac adresach?! http://forum.freesco.pl/viewtopic.php?f=22&t=15647 |
Strona 1 z 1 |
| Autor: | Kwicol [ czwartek, 12 lipca 2007, 13:13 ] |
| Tytuł: | Brak blokady po mac adresach?! |
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j DROP Najnowsze NND sprawdzałem na moim kompie i nie działa,dlaczego? |
|
| Autor: | TheL [ czwartek, 12 lipca 2007, 13:17 ] |
| Tytuł: | |
o, pierwszy raz widze cos takiego to mzoe byc ciekawe, a co sie dzieje ze nie dziala ? |
|
| Autor: | Kwicol [ czwartek, 12 lipca 2007, 13:19 ] |
| Tytuł: | |
Może coś nie tak robie?! iptables -A INPUT -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP iptables -A FORWARD -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP Wpisuje w takiej postaci z palca? |
|
| Autor: | zciech [ czwartek, 12 lipca 2007, 14:11 ] |
| Tytuł: | |
Kwicol pisze: Może coś nie tak robie?!
iptables -A INPUT -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP iptables -A FORWARD -m mac --mac-source 00:e0:4c:25:da:f3 -j DROP Wpisuje w takiej postaci z palca? Rozbawiles mnie, dokladnie dziala to tak jak Ty to wpisałeś 
UŻYJ MOCY [ -I ] |
|
| Autor: | Kwicol [ czwartek, 12 lipca 2007, 14:25 ] |
| Tytuł: | |
 tak też myślałem że coś jest nie tak!!!
 Prosze nie "kasztanić" tylko wytłumaczyć laikowi!!!
iptables -A INPUT -m 00:11:09:9b:23:eb --mac-source 00:00:00:00:00:01 -j DROP iptables -A FORWARD -m 00:11:09:9b:23:eb --mac-source 00:00:00:00:00:01 -j DROP To może tak? |
|
| Autor: | zciech [ czwartek, 12 lipca 2007, 15:58 ] |
| Tytuł: | |
nie [ -A ] tylko [ -I ] wiecej TU |
|
| Autor: | Kwicol [ czwartek, 12 lipca 2007, 16:44 ] |
| Tytuł: | |
Jak by mi kolega @zciech zrobi opis po Polsku to bym może coś zrozumiał ale niestety nie rozumiem?No ale może metodą prób i błędów + to co wyczytam i sie domyśle coś wykombinuje?! Narazie dziękuje! I jeszcze jedno:to że nie A tylko I to już wiem tylko gdzie ten MAC mam wkleić?! Pozdrawiam. |
|
| Autor: | zciech [ czwartek, 12 lipca 2007, 22:51 ] |
| Tytuł: | |
manual do iptables jest jednym z nielicznych, który niestety nie doczekal sie tlumaczenia 
http://szluug.org/pliki/wyklady/2004/28 ... filter.pdf |
|
| Autor: | -MW- [ piątek, 13 lipca 2007, 01:58 ] |
| Tytuł: | |
ale jak ktos bardzo chce to po polsku poczyta. |
|
| Autor: | Bastian [ niedziela, 27 grudnia 2009, 11:31 ] |
| Tytuł: | |
WItam. Odkopie temat, bo nie ma sensu zakładać nowego a problem jest być moze podobn y. Chce poblokować usługi na serwerze i udostępnić je tylko hostom po MAC. W konfiguracji iptables mam taki oto wpis: #zmienne KRZYCHU_DOM="00:17:31:85:93:C2" #ogolne /usr/sbin/iptables -P INPUT DROP /usr/sbin/iptables -P OUTPUT ACCEPT /usr/sbin/iptables -A INPUT -i lo -j ACCEPT #ftp /usr/sbin/iptables -A INPUT -p tcp --destination-port 21 -m mac --mac-source $KRZYCHU_DOM -j ACCEPT Takie ustawienie powinno dać dostęp z mojego kompa do ftp, jednak dostęp jest zablokowany. Co jest nie tak? I pytanie poboczne: Czy dla kompa za NATem, filtrowany jest MAC tego kompa czy routera, za którym stoi ? Hmm, jeszcze to w MANie wyczytałem.. Cytuj: --mac-source [!] address
Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets coming from an Ethernet device and entering the PREROUTING, FOR- WARD or INPUT chains. Zatem dla zewnętrzych połączeń to nie działa...więc jak? |
|
| Autor: | Saturas [ niedziela, 27 grudnia 2009, 12:07 ] |
| Tytuł: | |
#ftp /usr/sbin/iptables -I INPUT -p tcp --destination-port 21 -m mac --mac-source $KRZYCHU_DOM -j ACCEPT iptables -I -I = INSERT , w Ojczystym języku: wstaw Pozdrawiam, Saturas |
|
| Autor: | Bastian [ niedziela, 27 grudnia 2009, 12:47 ] |
| Tytuł: | |
Saturas pisze: #ftp /usr/sbin/iptables -I INPUT -p tcp --destination-port 21 -m mac --mac-source $KRZYCHU_DOM -j ACCEPT iptables -I -I = INSERT , w Ojczystym języku: wstaw Pozdrawiam, Saturas Niestety, nie działa. Dostęp zablokowany |
|
| Autor: | Kimas [ niedziela, 27 grudnia 2009, 15:50 ] |
| Tytuł: | |
-MW- pisze: ale jak ktos bardzo chce to po polsku poczyta.
tu macie trochę o iptables. http://lukasz.bromirski.net/dokumenty/tlumaczenia/ |
|
| Autor: | Bastian [ niedziela, 27 grudnia 2009, 19:02 ] |
| Tytuł: | |
Kimas pisze: -MW- pisze: ale jak ktos bardzo chce to po polsku poczyta. tu macie trochę o iptables. http://lukasz.bromirski.net/dokumenty/tlumaczenia/ Hej dzięki, ale nie doszukałem się tam niczego co by odpowiedziało na pytanie jak filtrować po MAC na hostach nie ethernetowych |
|
| Autor: | rikardo7 [ poniedziałek, 28 grudnia 2009, 21:25 ] |
| Tytuł: | |
A moze poczytaj o "ARP" i pliku ethers |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|