Freesco, NND, CDN, EOS :: Wyświetl temat - blokowanie adresu MAC

Freesco, NND, CDN, EOS http://forum.freesco.pl/

blokowanie adresu MAC http://forum.freesco.pl/viewtopic.php?f=22&t=16024	Strona 1 z 1

Autor:	Mr Groch [ czwartek, 4 października 2007, 22:11 ]
Tytuł:	blokowanie adresu MAC
Witam Mam w sieci jedno IP 192.168.0.9 zarezerowane dla gosci, w dhcpd ustawione jako range,l reszta kompow jest na sztynwo przypisana do swoich IP po MAC. Problem w tym ze co jakis cas pewien amator darmowego neta bez mojej wiedzy podpina sie do sieci na konto goscia. Docelowo chcialbymz robic by z tego konta mozna bylo korzystac nie dlzuej niz 1 godzine... Ale to przyszlosc bo nie amm pojecia jak sie za to zabrac... Chcialbym tylko dowiedziec sie jak zrobic, by dany adres MAC nie mogl wogole dostac IP 192.168.0.9, nawet gdyby sobie recznie przypisal. Najlepiej by wogole nie mial zadnego dostepu do sieci... Z gory dzieki

Autor:	Kimas [ czwartek, 4 października 2007, 23:27 ]
Tytuł:
blokada adresu mac : [/] [] () iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j DROP GeSHi © Codebox Plus

Autor:	rikardo7 [ piątek, 5 października 2007, 17:09 ]
Tytuł:
z tego co zrozumialem to gosc wchodzi ci po radiu, wiec zablokuj go w AP,lub jak radzi Kimas w firewalu(zawsze MAC-a mozna zmienic)wiec nie wiem po co,moze gostek tego nie umie

Autor:	Mr Groch [ sobota, 6 października 2007, 18:26 ]
Tytuł:
OK, dzieki, sprobuje jak znow sie ktos doczepi

Autor:	pectosol [ niedziela, 7 października 2007, 20:27 ]
Tytuł:
wydaje mi się że właśnie te jedno ip dla gości jest luką w bepieczeństwie twojego neta. Jeśli jest dla gości to zanczy dla każdego i to może być problem. tu rodzi się pytanie po co taki zapis? Jeśli ma to być hotspot - to bezsensu jest ograniczać cokolwiek. Jeśli ma to być tylko dla testu to lepiej nie przydzielać go z automatu przez DHCPD Jeśli masz domowy hotspot i tylko w nim i dla niego chcesz mieć to IP to można by na osobnej sieciówce stworzyć osobna podsieć, albo zrobić jakiś sposób na autoryzację tego IP (np pppoe) albo dać parametry łacza dla tego IP gorsze od ogólnie dostępnych. Ja np stosuję to ostatnie rozwiązanie daję w nice dla tego IP najniższy priorytet, prędkości marginalnie male i ilość połaćzeń umośliwiajacą tylko przeglądanie www. Pozatym loguję (prawie) każdy pakirt jaki wyśle taki gość (gg, poczta przeglądana strona) tak abym dowiedział się jak najwięcej o takim włamywaczu.

Autor:	Luc3k [ czwartek, 25 września 2008, 09:15 ]
Tytuł:
Kimas pisze: blokada adresu mac : [/] [] () iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j DROP GeSHi © Codebox Plus Czy aby zablokować jakiś mac addres trzeba wklepać obydwie te linijki?

Autor:	tasiorek [ czwartek, 25 września 2008, 10:05 ]
Tytuł:
Jedna jest dla ruchu przechodzacego przez serwer (forward), a druga dla ruchu skierowanego do serwera (input).

Autor:	-MW- [ czwartek, 25 września 2008, 11:50 ]
Tytuł:
ja mam ustawione przypisywanie przez dhcp dwoch adresow ip a reszta jest na sztywno i pilnowana przez arp. ip przydzielane dynamicznie maja regulki przekierowujace ruch na wirualny serwer www z informacja iz nastapila nieautoryzowana pruba dostepu do sieci

Autor:	bartek_-_17 [ poniedziałek, 3 listopada 2008, 22:55 ]
Tytuł:
-MW- pisze: ja mam ustawione przypisywanie przez dhcp dwoch adresow ip a reszta jest na sztywno i pilnowana przez arp. ip przydzielane dynamicznie maja regulki przekierowujace ruch na wirualny serwer www z informacja iz nastapila nieautoryzowana pruba dostepu do sieci a mozna zrobic cos podobnego tylko aby taka osoba musiala sie w jakis sposob autoryzowac np po wpisaniu haselka (w przegladarce) na IP/MAC puscic mu neta na jakas godzinke

Autor:	-MW- [ wtorek, 4 listopada 2008, 08:28 ]
Tytuł:
pppoe

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/