[ Поиск ]
Полная Версия: Заблокировать MAC адрес
Fel1x
Кто подскажет как заблокировать мак адрес в linuxe
SlavaD
iptables -t mangle -A PREROUTING -m mac --mac-source 00:aa:bb:cc:dd:ee -j DROP
Fel1x
он находится в подсети 192.168.0.1 т.е блочу таблесом и его лочит на прием и на отправку в этой подсети ???
SlavaD
Цитата(Fel1x @ 27 Февраля, 2011, 15:43)
заблокировать мак адрес
Цитата(Fel1x @ 27 Февраля, 2011, 17:43)
лочит на прием и на отправку в этой подсети ???
Вы уж определитесь, что хотите.

указанное выше правила запрещает прием любых пакетов от карты с мак адресом 00:aa:bb:cc:dd:ee
Fel1x
вообщем на 192.168.0.1 коннектятся клиенты
ктото ставит такой же ип но сдругим маком
люди начинаю конектится на его мак надо зделать так что бы он программно немог входить всеть с этого со своего мака
SlavaD
тоесть он ставит адрес linux шлюза 192.168.0.1 ?
Fel1x
да
люди которые подключины были получают интернет а те кто неуспел пытаются подключится к ним
SlavaD
На ум приходят 4 варианта, из них 2 нормальных, ни в одном из нормальных линукс не участвует.

1. Технический, самый надежный:
- поставить управляемые коммутаторы, c возможностью фильтрации на портах

2. Административный, надежность ниже, но при определенных условиях тоже весьма неплохая:
- отключить абонента физически
- применить к нему меры финансового и/или физического воздействия

3. Извратно-технический, надежно пока не попадется сильно умный абонент, который поставит второй PPoE сервер:
- перевести всех на PPoE

4. Сильно извратно-технический, весьма надежен, но требует постоянной поддержки:
- прописать у всех абонентов мак адрес сервера статикой
- на всякий случай прописать на сервере мак адреса абонентов статикой
Fel1x
воспользуюсь первым все стоит но доступа нет только на сервак прийдется ехать спс
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2019 Invision Power Services, Inc.