dhcp ? blokowanie adresów mac
Moderatorzy: Moderatorzy, Administratorzy
-
- Użytkownik
- Posty: 95
- Rejestracja: 2006-10-03, 16:52
dhcp ? blokowanie adresów mac
Witam wszystkich czy da się w jakiś sposób automatycznie blokować adresy mac które nie są wpisane w dhcp.conf ?
I apropo co oznacza taki wpis w logach :
Aug 14 01:02:00 Serwer dhcpd: DHCPDISCOVER from 00:1a:4d:9e:80:07 via eth1: network 192.168.1.0/24: no free leases
Aug 14 01:02:35 Serwer last message repeated 8 times
Aug 14 01:03:40 Serwer last message repeated 13 times
Aug 14 01:04:41 Serwer last message repeated 13 times
Aug 14 01:05:46 Serwer last message repeated 19 times
Aug 14 01:06:36 Serwer last message repeated 11 times
ten mac nie jest ode mnie z sieci więc go zablokowałem i chwilowo jest spokój, dlatego zastanawia mnie w jakis sposób blokować wszystkie nie autoryzowane adresy mac :-/
I apropo co oznacza taki wpis w logach :
Aug 14 01:02:00 Serwer dhcpd: DHCPDISCOVER from 00:1a:4d:9e:80:07 via eth1: network 192.168.1.0/24: no free leases
Aug 14 01:02:35 Serwer last message repeated 8 times
Aug 14 01:03:40 Serwer last message repeated 13 times
Aug 14 01:04:41 Serwer last message repeated 13 times
Aug 14 01:05:46 Serwer last message repeated 19 times
Aug 14 01:06:36 Serwer last message repeated 11 times
ten mac nie jest ode mnie z sieci więc go zablokowałem i chwilowo jest spokój, dlatego zastanawia mnie w jakis sposób blokować wszystkie nie autoryzowane adresy mac :-/
Ostatnio zmieniony 2009-08-13, 23:43 przez porter_1983, łącznie zmieniany 1 raz.
Re: dhcp ? blokowanie adresów mac
agresor, chyba za dużo na debianie siedzisz ścieżka w slackware to /etc/dhcpd.conf
Re: dhcp ? blokowanie adresów mac
a ja poradze, zeby takich ludzi nie blokowac. oczywiscie mozesz miec jakis cel w ich totalnym 'ignorowaniu", ale uwazam, ze jesli chodzi o blokowanie osob podlaczonych na lewo - lepiej takim ludzikom dac jakies ustawienia, ale totalnie z kosmosu (albo jeszcze lepiej - baardzo podobne do prawidlowych, ale np. rozniace sie jakas jedna cyfra w adresie bramy ). dostanie adres, ale nie bedzie mial neta - i czesc z nich zamiast kombinwoac uzna, ze sa zablokowani gdzies dalej. wiem, ze to moze brzmi smiesznie/niepowaznie, ale widzialem w swoim zyciu juz kiilku "hakerow", ktorzy umieli niewiele wiecej, niz wpisac ipconfig/release i ipconfig/renew. wiec przynajmniej czesc z tego typu magikow,poprzez przydzielenie falszywego adresu, zostanie wyeliminowana
-
- Użytkownik
- Posty: 95
- Rejestracja: 2006-10-03, 16:52
Re: dhcp ? blokowanie adresów mac
a jak ustawić w dhcp.conf żeby dla nieznanych ip przydzielał jakis tam inny zakres z inna maska itd ?
i jeszcze jedno zastanawia mnie czemu ktoś mam w logach próbe połączenia sie z ssh z zewnątrz jak mam ustawione :-/
i jeszcze jedno zastanawia mnie czemu ktoś mam w logach próbe połączenia sie z ssh z zewnątrz jak mam ustawione :-/
Kod: Zaznacz cały
#zablokowanie SSH i SWAT z zewnatrz
iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.162 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.162 -j DROP
iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.163 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.163 -j DROP
iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.164 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.164 -j DROP
Ostatnio zmieniony 2009-08-18, 13:40 przez porter_1983, łącznie zmieniany 1 raz.
Re: dhcp ? blokowanie adresów mac
porter_1983 pisze:a jak ustawić w dhcp.conf żeby dla nieznanych ip przydzielał jakis tam inny zakres z inna maska itd ?
Kod: Zaznacz cały
range 192.168.0.x 192.168.0.y
Do czego potrzebny Ci jest --destination?porter_1983 pisze:i jeszcze jedno zastanawia mnie czemu ktoś mam w logach próbe połączenia sie z ssh z zewnątrz jak mam ustawione :-/Kod: Zaznacz cały
#zablokowanie SSH i SWAT z zewnatrz iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.162 -j DROP iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.162 -j DROP iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.163 -j DROP iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.163 -j DROP iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.164 -j DROP iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.164 -j DROP
Ostatnio zmieniony 2009-08-18, 16:26 przez memus, łącznie zmieniany 1 raz.
-
- Użytkownik
- Posty: 95
- Rejestracja: 2006-10-03, 16:52
Re: dhcp ? blokowanie adresów mac
żebym z wew sieci miał dostęp a połączenia z neta były odrzucane
Re: dhcp ? blokowanie adresów mac
A masz DROP dla wszystkich ustawionych adresów publicznych, czy tylko tych 3 (a na sieciówce np. masz 4-5 ip). Jeśli tak, to czy nie łatwiej było
Kod: Zaznacz cały
-d 83.x.x.162/29
-
- Użytkownik
- Posty: 95
- Rejestracja: 2006-10-03, 16:52
Re: dhcp ? blokowanie adresów mac
co racja to racja ma blokować tylko dla tych 3 adresów publicznych będę musiał zmienić według twego przykładu