albo poprostu:
iptables -I PREROUTING -t mangle -s 10.1.1.2 -j DROP
blok mac - wpisz właściwy
iptables -I PREROUTING -t mangle -m mac --mac-source 00:00:00:00:00:00 -j DROP
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| czy dobrze "wyciąłem" użytkownika ?? http://forum.freesco.pl/viewtopic.php?f=22&t=15683 |
Strona 1 z 1 |
| Autor: | talibanczyk1 [ piątek, 20 lipca 2007, 00:17 ] |
| Tytuł: | czy dobrze "wyciąłem" użytkownika ?? |
Witam miałem w sieci Wi-fi użytkownika - o numerze IP 192.168.1.23 - potem koleś zrezygnował - więc wyrzuciłem go z listy w firewallu - czy to wystarczy?? nie mogę go Fizycznie odpiąć - ponieważ jest w podsieci z innymi a ja nie mam dostępu do switcha. Jak go pinguje do pingi do niego idą z serwera na wykresie też mi sie coą tam pokazuje:/ http://83.3.200.106/mrtg/192.168.1.23.html <<zobaczcie sami :/ jak mogę kompletnie odizolować tego KTOSIA od internetu. - Porsiłbym o jakiś łatwy przykład - a moze to co zrobiłem w zupełności wystarczy?? - tym wykresem się nie przejmować .. wiem ze tam są Bajty a nie kiloBajty ale - mnie to wkurza Za podpowiedzi dziękuję i pozdrawiam |
|
| Autor: | -MW- [ piątek, 20 lipca 2007, 07:29 ] |
| Tytuł: | |
zablokowac jego ip, mac, uruchomic arp ........ |
|
| Autor: | talibanczyk1 [ piątek, 20 lipca 2007, 08:45 ] |
| Tytuł: | |
zablokować jegi IP i MAC - ok tylko JAK ??? - iptables?? - jaką regułkę wpisać - błagam... od 3 dni siedzę i proboje załapać iptables ale "jestem matoł" nie rozumiem tych łańcuchów, regułek, DROP, INPUT itd. itp. |
|
| Autor: | jaba [ piątek, 20 lipca 2007, 10:02 ] |
| Tytuł: | |
ja mam tak: iptables - A PREROUTING -t nat -s 10.1.1.2 -p tcp --dport 1:65535 -j DNAT --to- 10.1.1.1:81 a na 81 porcie mam www z info że dostał bana --- pozdrawiam |
|
| Autor: | -MW- [ piątek, 20 lipca 2007, 11:09 ] |
| Tytuł: | |
albo poprostu: iptables -I PREROUTING -t mangle -s 10.1.1.2 -j DROP blok mac - wpisz właściwy
iptables -I PREROUTING -t mangle -m mac --mac-source 00:00:00:00:00:00 -j DROP |
|
| Autor: | -MW- [ piątek, 20 lipca 2007, 11:16 ] |
| Tytuł: | |
co do arp: http://nnd.freesco.pl/faq.php#17 |
|
| Autor: | talibanczyk1 [ środa, 25 lipca 2007, 00:58 ] |
| Tytuł: | |
ok w ip tables wywaliłem jego IP z pośród tych co mają dostęp do netu - teraz w ARP ustawiłem zeny nikt z innym MAC-iem nie mogł sie podpiąc - czy to wystarczy czy jescze muszę coś zrobic ?? |
|
| Autor: | -MW- [ środa, 25 lipca 2007, 10:53 ] |
| Tytuł: | |
narazie wystarczy |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|