форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables mac filter"

Сообщение от 1a (ok) on 11-Авг-07, 16:22

как запретить определеный мак ? как запретить использование Unichata на широковещании?(т.е. общение по уничату юзерам из 2х разных сегментов)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "iptables mac filter"

Сообщение от Oyyo on 11-Авг-07, 16:41

>как запретить определеный мак ? >как запретить использование Unichata на широковещании?(т.е. общение по уничату юзерам из 2х >разных сегментов) iptables -I INPUT -j DROP -m mak --mak-source xx:xx:xx:xx:xx:xx iptables -I FORWARD -j DROP -m mak --mak-source xx:xx:xx:xx:xx:xx iptables -I FORWARD -j DROP -p tcp --sport $Unichat http://www.opennet.ru/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables mac filter"
	Сообщение от 1a (ok) on 11-Авг-07, 17:15
	да я в ближайшее время обза прочитаю весь туториал.. (а лучше куплю печатную книгу)) ------------------------------------------------------------------------------------ -1- есть две части сети между ними мост, и надо запереть юзера внутри его части сети делаю вот пробую так    #iptables -A INPUT -m mac --mac-source 00:80:48:40:A9:FE -j DROP не работает ( , т.е. пользователь все равно видит другую часть сети    #lsmod|grep ipt    iptable_filter          3200  0    ip_tables              12104  1 iptable_filter я так пониаю нужен ipt_mac ? я прав? и есль прав то как его подгрузить? ------------------------------------------------------------------------------------ -2- а что присвоить $Unichat
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables mac filter"
	Сообщение от Oyyo on 11-Авг-07, 18:36
	>[оверквотинг удален] >печатную книгу)) >------------------------------------------------------------------------------------ >-1- >есть две части сети между ними мост, и надо запереть юзера внутри >его части сети >делаю >вот пробую так >   #iptables -A INPUT -m mac --mac-source 00:80:48:40:A9:FE -j DROP > >не работает ( , т.е. пользователь все равно видит другую часть сети INPUT - это для локальных служб, те что непосредственно на роутере работают FORWARD - движение между интерфейсами/подсетями или конкретними юзерами с определённым ИП и/или МАКами, но только если им для общения нужно пройти через роутер > >   #lsmod|grep ipt >   iptable_filter         > 3200  0 >   ip_tables         >     12104  1 iptable_filter >я так пониаю нужен ipt_mac ? я прав? и есль прав то >как его подгрузить? да этот модуль нужен почитай ман  modprobe лучше всего пересобрать ядро > >------------------------------------------------------------------------------------ >-2- >а что присвоить $Unichat порт на котором слушает чат
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables mac filter"
	Сообщение от 1a (ok) on 12-Авг-07, 14:04
	там не роутер , а мост br0. точно FORWARD ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables mac filter"
	Сообщение от Oyyo on 12-Авг-07, 14:24
	>там не роутер , а мост br0. точно FORWARD ? а как пакет попадает на br0 ? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "iptables mac filter"
	Сообщение от Oyyo on 12-Авг-07, 15:25
	>>там не роутер , а мост br0. точно FORWARD ? > >а как пакет попадает на br0 ? :) прошу прощения, поковырял только что бридж, Х.З. как им управлять сложилось такое впечатление что бридж не управляется, т.е. для других он полностью прозрачен
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "iptables mac filter"
	Сообщение от 1a (ok) on 12-Авг-07, 18:59
	>>>там не роутер , а мост br0. точно FORWARD ? >> >>а как пакет попадает на br0 ? :) > >прошу прощения, поковырял только что бридж, Х.З. как им управлять >сложилось такое впечатление что бридж не управляется, т.е. для других он полностью >прозрачен да есть прозрачный мост(без ИП адреса) он даже по трасроуту не видиться, а есть с Ип адресом , у меня "не прозрачный". значит и управлять  им должна быть возможность.... -- только что нашел ) ebtables попробую... заюзать... Программа ebtables является средством фильтрации пакетов для мостов с поддержкой функций межсетевого экранирования (bridging firewall) я думал что мостом можно управлять и простым iptables'om
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "iptables mac filter"
	Сообщение от 1a (ok) on 12-Авг-07, 19:39
	не могу понять как  в ebtables заблокировать по мак адресу и все таки хочуц спросить. что мне использовать ebtables или iptables(т.е. можно ли обойтись тока iptables'om, без ebtables'a)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "iptables mac filter"
	Сообщение от pavel_simple (ok) on 13-Авг-07, 07:58
	название и версия дистрибутива -- да можно обойтись только iptables --- цепочка FORWARD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "iptables mac filter"
	Сообщение от 1a (ok) on 13-Авг-07, 15:40
	>название и версия дистрибутива >-- да можно обойтись только iptables --- цепочка FORWARD Debian4
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]