Kontrola userów poprzez iptables

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
LordRuthwen
Użytkownik
Posty: 122
Rejestracja: 2006-06-30, 11:43
Lokalizacja: Tarnów
Kontakt:

Kontrola userów poprzez iptables

Post autor: LordRuthwen »

Witam.
Może mi ktoś powiedzieć, może się spotkał z takim rozwiązaniem, albo wie, jak kontrolować ludzi w LAN czy czasem nie mają rutera?
Obecnie każdy w zasadzie ruter podbija TTL więc to już nie wchodzi w grę. Filtrowanie MAC też.
Ma ktoś jakieś pomysły na takie coś?
[url]http://www.sfora.tarnow.pl/forum/[/url]
Koriolan
Użytkownik
Posty: 93
Rejestracja: 2004-12-16, 11:47

Re: Kontrola userów poprzez iptables

Post autor: Koriolan »

Jest programik wykrywający systemy operacyjne za routerem.
Niestety zapomniałerm jak się nazywa :-(
Awatar użytkownika
LordRuthwen
Użytkownik
Posty: 122
Rejestracja: 2006-06-30, 11:43
Lokalizacja: Tarnów
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: LordRuthwen »

mhm, tyle że ja bym chciał wiedzieć czy nie dzielą łącza za pomocą rutera bądź komputera przez udostępanianie , jest to do wykrycia?
[url]http://www.sfora.tarnow.pl/forum/[/url]
Awatar użytkownika
Googie
Użytkownik
Posty: 151
Rejestracja: 2004-05-23, 08:35
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: Googie »

Program nazywa się p0f. http://lcamtuf.coredump.cx/p0f.shtml
Osobieście jeszcze nie widziałem żadnych ciekawych wyników działania, ale jest prawdopodobne że użytkownicy mojej sieci są ok ;)
Googie [ http://scripts.one.pl ]
Awatar użytkownika
Ahizzead
Użytkownik
Posty: 282
Rejestracja: 2006-03-23, 18:06
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: Ahizzead »

LordRuthwen a mogę wiedzieć co Ci przeszkadza że ktoś ma router i dzieli łącze za które...założyłem że płaci ?
Wiedzieć czego się nie wie- to prawdziwa wiedza.
[url=http://counter.li.org][img]http://www.xienonster.ovh.org/images/448962.png[/img][/url]
Awatar użytkownika
LordRuthwen
Użytkownik
Posty: 122
Rejestracja: 2006-06-30, 11:43
Lokalizacja: Tarnów
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: LordRuthwen »

@xienonster - bo w umowie jest napisane jedna maszyna na jedno IP :D
Generalnie jest to powód dosyć przeszkadzający :P

@Googie dzięki wielkie, może się przydać

Kiedyś się pytałem, jak można obejść ttl, ale stało się to zbyt proste, teraz to, ciekawe na jak długo starczy zakładając, że będzie ok :P
[url]http://www.sfora.tarnow.pl/forum/[/url]
Awatar użytkownika
Ahizzead
Użytkownik
Posty: 282
Rejestracja: 2006-03-23, 18:06
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: Ahizzead »

Według mnie zasada że nie mozna dzielić łącza jest wręcz idiotyczna, ale jak kto woli....
Wiedzieć czego się nie wie- to prawdziwa wiedza.
[url=http://counter.li.org][img]http://www.xienonster.ovh.org/images/448962.png[/img][/url]
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: miszmaniac »

xienonster, jak widać adminem nie jesteś :)
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Awatar użytkownika
LordRuthwen
Użytkownik
Posty: 122
Rejestracja: 2006-06-30, 11:43
Lokalizacja: Tarnów
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: LordRuthwen »

z poglądami jak wiesz z czym, każdy ma swoje ;)
łącze nie jest drogie, przynajmniej tu, tak, że nie ma co narzekać
[url]http://www.sfora.tarnow.pl/forum/[/url]
Awatar użytkownika
Ahizzead
Użytkownik
Posty: 282
Rejestracja: 2006-03-23, 18:06
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: Ahizzead »

heh no tak. jasne każdy ma poglądy ale...a róba to chceta ja tam swoję łącze dzięle :P a mam taki jeden punkt w umowie...
Wiedzieć czego się nie wie- to prawdziwa wiedza.
[url=http://counter.li.org][img]http://www.xienonster.ovh.org/images/448962.png[/img][/url]
Koriolan
Użytkownik
Posty: 93
Rejestracja: 2004-12-16, 11:47

Re: Kontrola userów poprzez iptables

Post autor: Koriolan »

LordRuthwen pisze:... teraz to, ciekawe na jak długo starczy zakładając, że będzie ok :P
Jeśli chodzi o programik to trochę pożyje.
Opiera się na różnych implementacjach stosu TCP/IP w różnych systemach operacyjnych.
Nikt tego nie zrówna z producentów a i 'natowania' tych różnic też nigdzie nie widziałem :-)
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: miszmaniac »

Zauważ, że prawie każdy ISP dodaje taki punkt w umowie. Coś w tym musi być:)
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Awatar użytkownika
Ahizzead
Użytkownik
Posty: 282
Rejestracja: 2006-03-23, 18:06
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: Ahizzead »

Nie chce już robić ot ale u mnie jest ok. 15 sieci i tylko jedna ma taki ... bonus.
Wiedzieć czego się nie wie- to prawdziwa wiedza.
[url=http://counter.li.org][img]http://www.xienonster.ovh.org/images/448962.png[/img][/url]
Awatar użytkownika
Lizard
Moderator
Posty: 2629
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: Kontrola userów poprzez iptables

Post autor: Lizard »

http://forum.slackware.pl/viewtopic.php?t=65
http://forum.slackware.pl/viewtopic.php?t=64
LordRuthwen pisze:@xienonster - bo w umowie jest napisane jedna maszyna na jedno IP :D
Router jest maszyną i ma jedno IP. Sprzęt za routerem ma IP, ale ono nie należy do Twojej sieci. :P
Ostatnio zmieniony 2007-07-03, 14:59 przez Lizard, łącznie zmieniany 1 raz.
Error 404 - footer not found
Awatar użytkownika
Ahizzead
Użytkownik
Posty: 282
Rejestracja: 2006-03-23, 18:06
Kontakt:

Re: Kontrola userów poprzez iptables

Post autor: Ahizzead »

Właśnie przeciez router ma jedno IP a dalej to już przecież nie Twoja sieć jest...ja tam jestem za max. pajęczarstwem ;p Pozdrówka
Wiedzieć czego się nie wie- to prawdziwa wiedza.
[url=http://counter.li.org][img]http://www.xienonster.ovh.org/images/448962.png[/img][/url]
ODPOWIEDZ