Witam.
Jak moge zablokowac lacze osobie ktora podmienia sobie adresy IP w mojej sieci ? Chce zeby miala siec na tylko pod jednym adresem IP (pomijam podszywanie sie pod inny adres MAC przez ta osobe, uznajemy ze osoba ta nie wie ze cos takiego jest mozliwe do zrealizowania). Pozostale adresy IP sa wykorzystywane przez innych uzytkownikow (rowniez dla nich chcialbym moc ustawic powyzszy scenariusz)
Pozdrowienia
Przypisac IP do MAC
Moderatorzy: Moderatorzy, Administratorzy
Re: Przypisac IP do MAC
Na routerze:
man ethers
man arp
Niewykorzystane IP-ki zapchać MAC-ami 00:00:00:00:00:00.
man ethers
man arp
Niewykorzystane IP-ki zapchać MAC-ami 00:00:00:00:00:00.
Error 404 - footer not found
Re: Przypisac IP do MAC
Krótki sposób na rozwiązanie Twojeo problemu : http://forum.slackware.pl/viewtopic.php?t=2750
PS: Ty masz problem taki: ktoś podszywa sie pod inne IP, rozpoznałeś go i nawet opisałes jaki efekt chcesz osiągnąć, teraz masz już wszystkie informacje więc zaczynasz szukać. Znajdujesz rozwiązanie -> koniec
pzdr
PS: Ty masz problem taki: ktoś podszywa sie pod inne IP, rozpoznałeś go i nawet opisałes jaki efekt chcesz osiągnąć, teraz masz już wszystkie informacje więc zaczynasz szukać. Znajdujesz rozwiązanie -> koniec
pzdr
imposible is nothing
Re: Przypisac IP do MAC
zwierzak, podany przez Ciebie temat nie rozwiązuje problemu. Użytkownik może ustawić statyczny adres IP będący w puli adresów serwera DHCP i sprawiać problemy.
Oprócz tablicy ARP można powiązać adresy IP i identyfikatory MAC przez iptables, ale więcej z tym zabawy i ewentualnych problemów.
Oprócz tablicy ARP można powiązać adresy IP i identyfikatory MAC przez iptables, ale więcej z tym zabawy i ewentualnych problemów.
Error 404 - footer not found
Re: Przypisac IP do MAC
a wystarczy wylaczyc DHCPD i dodac takie cosOprócz tablicy ARP można powiązać adresy IP i identyfikatory MAC przez iptables, ale więcej z tym zabawy i ewentualnych problemów.
oczywiscie w pliku rc.modules wylaczamy maskarade i dajemy userom statyczne ip
Kod: Zaznacz cały
iptables -A FORWARD -s IP_USERA -m mac --mac-source 00:00:00:00:00:00 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d IP_USERA -j ACCEPT
iptables -t nat POSTROUTING -s IP_USERA -d 0/0 -j MASQUERADE
Ostatnio zmieniony 2008-04-13, 19:58 przez polaczeek, łącznie zmieniany 2 razy.
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Przypisac IP do MAC
Niestety, to rozwiązanie tylko połowicznie likwiduje problem, ponieważ naprawdę nietrudno wyłapać prawidłowe pary IP/MAC, przez co jedne osoby wciąż mogą się podszywać pod inne.
Najrozsądniejszym zabezpieczeniem byłoby wprowadzenie pppoe, ale... konfiguracja tego po stronie klienta nie należy do najciekawszych, niestety.
Najrozsądniejszym zabezpieczeniem byłoby wprowadzenie pppoe, ale... konfiguracja tego po stronie klienta nie należy do najciekawszych, niestety.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
- bzyk
- Moderator w st. spocz.
- Posty: 991
- Rejestracja: 2004-06-05, 06:32
- Lokalizacja: Pszczyna
- Kontakt:
Re: Przypisac IP do MAC
Polaczeek: dowiązując mac w łańcuchu forwad pozwalasz na lokalne korzystanie z serwera (a może tam oprócz routingu jest jeszcze jakaś samba bądź coś innego).
sad; sama konfiguracja klientów nie jest taka straszna, gorsza sprawa jest taka iż przy przechodzeniu na pppoe okazuje się nagle że połowa apeków tego nie obsluguje bądź obsluguje ale się wiedza po 10min pracy Masakra... ja to przerabialem w jednej z sieci i okazało się że połowa sprzętu była do wymiany.
sad; sama konfiguracja klientów nie jest taka straszna, gorsza sprawa jest taka iż przy przechodzeniu na pppoe okazuje się nagle że połowa apeków tego nie obsluguje bądź obsluguje ale się wiedza po 10min pracy Masakra... ja to przerabialem w jednej z sieci i okazało się że połowa sprzętu była do wymiany.
In /dev/null no one can hear you scream.