dhcp ? blokowanie adresów mac

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

porter_1983
Użytkownik
Posty: 95
Rejestracja: 2006-10-03, 16:52

dhcp ? blokowanie adresów mac

Post autor: porter_1983 »

Witam wszystkich czy da się w jakiś sposób automatycznie blokować adresy mac które nie są wpisane w dhcp.conf ?

I apropo co oznacza taki wpis w logach :


Aug 14 01:02:00 Serwer dhcpd: DHCPDISCOVER from 00:1a:4d:9e:80:07 via eth1: network 192.168.1.0/24: no free leases
Aug 14 01:02:35 Serwer last message repeated 8 times
Aug 14 01:03:40 Serwer last message repeated 13 times
Aug 14 01:04:41 Serwer last message repeated 13 times
Aug 14 01:05:46 Serwer last message repeated 19 times
Aug 14 01:06:36 Serwer last message repeated 11 times

ten mac nie jest ode mnie z sieci więc go zablokowałem i chwilowo jest spokój, dlatego zastanawia mnie w jakis sposób blokować wszystkie nie autoryzowane adresy mac :-/
Ostatnio zmieniony 2009-08-13, 23:43 przez porter_1983, łącznie zmieniany 1 raz.
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 10:37 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
Outlaw
Administrator
Posty: 2862
Rejestracja: 2004-06-29, 22:23
Lokalizacja: eth0
Kontakt:

Re: dhcp ? blokowanie adresów mac

Post autor: Outlaw »

agresor, chyba za dużo na debianie siedzisz :) ścieżka w slackware to /etc/dhcpd.conf ;)
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 10:37 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
ondreyos
Użytkownik
Posty: 331
Rejestracja: 2007-11-01, 17:31
Lokalizacja: Poznań

Re: dhcp ? blokowanie adresów mac

Post autor: ondreyos »

a ja poradze, zeby takich ludzi nie blokowac. oczywiscie mozesz miec jakis cel w ich totalnym 'ignorowaniu", ale uwazam, ze jesli chodzi o blokowanie osob podlaczonych na lewo - lepiej takim ludzikom dac jakies ustawienia, ale totalnie z kosmosu (albo jeszcze lepiej - baardzo podobne do prawidlowych, ale np. rozniace sie jakas jedna cyfra w adresie bramy ;) ). dostanie adres, ale nie bedzie mial neta - i czesc z nich zamiast kombinwoac uzna, ze sa zablokowani gdzies dalej. wiem, ze to moze brzmi smiesznie/niepowaznie, ale widzialem w swoim zyciu juz kiilku "hakerow", ktorzy umieli niewiele wiecej, niz wpisac ipconfig/release i ipconfig/renew. wiec przynajmniej czesc z tego typu magikow,poprzez przydzielenie falszywego adresu, zostanie wyeliminowana ;)
porter_1983
Użytkownik
Posty: 95
Rejestracja: 2006-10-03, 16:52

Re: dhcp ? blokowanie adresów mac

Post autor: porter_1983 »

a jak ustawić w dhcp.conf żeby dla nieznanych ip przydzielał jakis tam inny zakres z inna maska itd ?

i jeszcze jedno zastanawia mnie czemu ktoś mam w logach próbe połączenia sie z ssh z zewnątrz jak mam ustawione :-/

Kod: Zaznacz cały


#zablokowanie SSH i SWAT z zewnatrz
iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.162 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.162 -j DROP

iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.163 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.163 -j DROP

iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.164 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.164 -j DROP
Ostatnio zmieniony 2009-08-18, 13:40 przez porter_1983, łącznie zmieniany 1 raz.
memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: dhcp ? blokowanie adresów mac

Post autor: memus »

porter_1983 pisze:a jak ustawić w dhcp.conf żeby dla nieznanych ip przydzielał jakis tam inny zakres z inna maska itd ?

Kod: Zaznacz cały

range 192.168.0.x 192.168.0.y
porter_1983 pisze:i jeszcze jedno zastanawia mnie czemu ktoś mam w logach próbe połączenia sie z ssh z zewnątrz jak mam ustawione :-/

Kod: Zaznacz cały

#zablokowanie SSH i SWAT z zewnatrz
iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.162 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.162 -j DROP

iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.163 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.163 -j DROP

iptables -I INPUT -p tcp --dport 22 -d 83.xx.xx.164 -j DROP
iptables -I INPUT -p tcp --dport 901 -d 83.xx.xx.164 -j DROP
Do czego potrzebny Ci jest --destination?
Ostatnio zmieniony 2009-08-18, 16:26 przez memus, łącznie zmieniany 1 raz.
porter_1983
Użytkownik
Posty: 95
Rejestracja: 2006-10-03, 16:52

Re: dhcp ? blokowanie adresów mac

Post autor: porter_1983 »

;-) żebym z wew sieci miał dostęp a połączenia z neta były odrzucane ;-)
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: dhcp ? blokowanie adresów mac

Post autor: Pajaczek »

A masz DROP dla wszystkich ustawionych adresów publicznych, czy tylko tych 3 (a na sieciówce np. masz 4-5 ip). Jeśli tak, to czy nie łatwiej było

Kod: Zaznacz cały

 -d 83.x.x.162/29 
porter_1983
Użytkownik
Posty: 95
Rejestracja: 2006-10-03, 16:52

Re: dhcp ? blokowanie adresów mac

Post autor: porter_1983 »

co racja to racja ;-) ma blokować tylko dla tych 3 adresów publicznych będę musiał zmienić ;-) według twego przykładu ;-)
ODPOWIEDZ