Freesco, NND, CDN, EOS :: Wyświetl temat

12.12.2004 godz. 13:30

Pytanie: Jak skonfigurować i gdzie aby nikt spoza podanych przeze mnie MAC nie mógł korzystać z netu?

Odpowiedź: Należy utworzyć plik /etc/ethers i tam wpisać IP i MAC w postaci (przykład):
192.168.0.1 00:DF:A3:34:D2

Trzeba ująć w tym pliku wszystkie możliwe adresy IP i przypisać im jakiś wymyślony MAC.
Następnie wywołujemy komendę arp -f
Aby ARP uruchamiał się automatycznie po starcie systemu, dodajemy następujący wpis do pliku "/etc/rc.d/rc.local":

#Start ARP
if [ -x /sbin/arp ]; then
/sbin/arp -f
fi

Zobacz także opis Łukasza Matysa na stronie: http://linux.insurgents.net/artykuly/dhcp_arp.htm
Forum: http://forum.freesco.pl/viewtopic.php?t=6043
(podesłał: Jacek Hełka)

Należy utworzyć plik /etc/ethers i tam wpisać IP i MAC w postaci (przykład):
192.168.0.1 00:DF:A3:34:D2

Trzeba ująć w tym pliku wszystkie możliwe adresy IP i przypisać im jakiś wymyślony MAC.

1. ... o ile wiem to arp wszystkie IP które są nie zawarte w tym pliku traktuje jak intruzów i je odrzuca, wiec po co je(IP) tam wpisywać?

2. Zresztą jak ktoś będzie chciał obejść arpa to i tak go obejdzie zmieniając MAC karty :/

Autor:	Anonymous [ sobota, 18 grudnia 2004, 20:01 ]
Tytuł:	FAQ na nnd.freesco.pl
Jak przypisać IP do MAC? [FAQ] Cytuj: 12.12.2004 godz. 13:30 Pytanie: Jak skonfigurować i gdzie aby nikt spoza podanych przeze mnie MAC nie mógł korzystać z netu? i odpowiedź : Cytuj: Odpowiedź: Należy utworzyć plik /etc/ethers i tam wpisać IP i MAC w postaci (przykład): 192.168.0.1 00:DF:A3:34:D2 to jest ok. Cytuj: Trzeba ująć w tym pliku wszystkie możliwe adresy IP i przypisać im jakiś wymyślony MAC. Następnie wywołujemy komendę arp -f Aby ARP uruchamiał się automatycznie po starcie systemu, dodajemy następujący wpis do pliku "/etc/rc.d/rc.local": #Start ARP if [ -x /sbin/arp ]; then /sbin/arp -f fi Zobacz także opis Łukasza Matysa na stronie: http://linux.insurgents.net/artykuly/dhcp_arp.htm Forum: http://forum.freesco.pl/viewtopic.php?t=6043 (podesłał: Jacek Hełka) i analizujemy: Cytuj: Należy utworzyć plik /etc/ethers i tam wpisać IP i MAC w postaci (przykład): 192.168.0.1 00:DF:A3:34:D2 jest ok. Cytuj: Trzeba ująć w tym pliku wszystkie możliwe adresy IP i przypisać im jakiś wymyślony MAC. niebardzo wiadomo o co biega :/ wszystkie możliwe to np. 100.45.3.4 ??? .... od 0.0.0.0 do 255.255.255.255 ??? a MAC 00:00:00.... do ff:ff:ff...?? O ile ja pamiętam działa to mniej więcej tak: Arp sprawdza pary IP i MAC z zawartością pliku hosts. Jeżeli zgadza się IP i numer MAC wszystko jest ok. W innym wypadku blokuje hota. Hosty nie objęte w pliku ethers są wykluczane domyślnie (może się mylę, ale logika na to wskazuje(ta ilość możliwych IP)). Najlepszym przykładem jest duet dhcp i arp. Dhcp przydziela IP na podstawie nr MAC a arp sprawdza zgodność. O ile dhcp można olać wpisując sobie IP sąsiada, o tyle arp sprawdzi dany IP z numerem MAC w pliku ethers i ewentualnie zablokuje intruza?) zna ktoś lepszą nazwę???) reszta ok Zobacz także opis Łukasza Matysa na stronie: http://linux.insurgents.net/artykuly/dhcp_arp.htm Forum: http://forum.freesco.pl/viewtopic.php?t=6043 (podesłał: Jacek Hełka)

Autor:	Anonymous [ sobota, 18 grudnia 2004, 21:37 ]
Tytuł:
Juz Tobie mowie o co biega Biega o to ze Twoja siec ma cos takiego jak adres sieci, np masz 192.168.0.0/28 i jesli masz taka siec to w Twojej sieci moze byc wymyslonych i uzytych tylko 14 roznych adrsow IP (swiadczy o tym maska czyli ... /28 ) a wiec jesli masz w sieci 12 komputerow to przydzielasz im ladnie adresy IP tworzysz liste IP MAC i zostana tobie 2 adresy wolne, to zeby nikt nie uzywal ich, robisz sobie wpis [pozostaly IP] [jakis MAC wlasnie przez ciebie wymyslony] W ten sposob masz zabezpieczone ze kazdy komu przydzieliles IP bedzie korzystal tylko z tego numeru.

Autor:	Anonymous [ niedziela, 19 grudnia 2004, 08:23 ]
Tytuł:
Eh, a to wiem, ty to wiesz, a faq jest dla wiedzących inaczej. ARP korzysta z pliku ethers i nie interesuje go w jakiej działa sieci czy o masce /24,/28 czy jakiejkolwiek innej, po prostu sprawdza wpisy w tym pliku. Jeżeli ktoś uważa dodanie wpisu IP i MAC za konieczność to proszę bardzo, o ile wiem to arp wszystkie IP które są nie zawarte w tym pliku traktuje jak intruzów i je odrzuca, wiec po co je(IP) tam wpisywać? Zresztą jak ktoś będzie chciał obejść arpa to i tak go obejdzie zmieniając MAC karty :/ Tylko

Autor:	Anonymous [ niedziela, 19 grudnia 2004, 12:56 ]
Tytuł:
r3d pisze: 1. ... o ile wiem to arp wszystkie IP które są nie zawarte w tym pliku traktuje jak intruzów i je odrzuca, wiec po co je(IP) tam wpisywać? 2. Zresztą jak ktoś będzie chciał obejść arpa to i tak go obejdzie zmieniając MAC karty :/ Ad 1. Sprawdzalem, arp nie traktuje niewpisanych IP jako intruzow tylko po prostu je wpuszcza, no chyba ze jest wpisany taki IP i MAC w pliku to wtedy sprawdza zgodnosc. Ad 2. Oczywiscie ze mozna sobie zmienic adres MAC karty, tylko zycze powodzenia zeby trafic na ten ktory ja sobie wlasnie wymyslilem i wpisalem jako "bzdurny adres" - zeby niejako zablokowac dodatkowy IP (latwiej zgadnac numer w Duzym Lotku , mniej kombinacji )

Freesco, NND, CDN, EOS http://forum.freesco.pl/

FAQ na nnd.freesco.pl http://forum.freesco.pl/viewtopic.php?f=22&t=6184	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/