Ipchains i adresy MAC

dzihad [ Pretorianin ]

taaaa .. na pewno serwisant mi pomoze bo to sa akurat wielcy znawcy zagadnien UNIX-owych .....

30.08.2001

22:37

[4]

StEEL [ Centurion ]

mhm a niewystarczy podac rzeczonych adresow w plikach konfiguracyjnych ?

30.08.2001

22:39

[5]

StEEL [ Centurion ]

moduly do filtracji chyba odruzniaja adresy MAC od sieciowych :/ heh nigdy nie mialem takirgo problemu

30.08.2001

22:39

[6]

StEEL [ Centurion ]

moduly do filtracji chyba odruzniaja adresy MAC od sieciowych :/ heh nigdy nie mialem takirgo problemu

30.08.2001

23:33

[7]

grzech [ Generaďż˝ ]

dzihad.. pod jakim UNIX'em chcesz postawic ten interface? moze cos uda mi sie pomoc... coprawda mialem gdzies gotowce, ale moge dopytac w robocie kolesia od acces list...

dzihad [ Pretorianin ]

wszystko stoi na redhacie 6.1 (jadro kompilowalem do 2.4.8) dlatego jest problem .... slyszalem ze w Mandrake juz nie ma ipchainsuf a jest jakis routetable ... z tym ze ja wychowalem sie na RH i szkoda mi go opuszczac .... a generalnie zle sie wyrazilem bo chodzi o to zeby lancuchy puszczaly tylko ludzi o podanych adresach MAC .... wiem ze tak sie robi w kazdym LANie jednak w zadnym manualu tego nie znalazlem .....

02.09.2001

03:36

[9]

P|_um [ Pretorianin ]

hmm a wiec do tego potrzebny ci bedzie programik arp ... standardowo powinien byc - jak nie - to musisz go dodac (ja uzywam slacka - wiec nie wiem gdzie tego maasz szukac ... no ale - mowie powinno byc ;) i teraz " arp -n " = wyswietla wszystkie adresy MAC i IP ktore widzi server (router) i np. to wyglada tak Address HWtype HWaddress Flags Mask Iface 212.106.xxx.xxx ether 00:C0:DF:F4:DD:8C C eth2 212.106.xxx.xxx (incomplete) eth1 212.106.xxx.xxx ether 00:04:76:19:E4:64 CM eth1 i teraz tam gdzie masz CM - oznacza ze jest przydzielony dla tego IP adres MAC (na stale) samo C - oznacza ze kolo moze zmieniac sieciowke kiedy chce ... (incomplete) - oznacza ze kolo juz nie ma wlaczonego kompa ... i teraz do przyznania na stale komus adresa wpisujesz arp -s IP MAC kasujesz arp -d IP jak chcesz puste IP zablokowac to przydzielasz mu swoj adres MAC - albo jakis losowy np. 01:01:01:01:01:01 jak chcesz zeby w razie reseta server'a te ustawienia nie zniknely zapisujesz plik w postaci IP MAC IP MAC a do rc.local dopisujesz arp -f /.../.../plik mam nadzieje ze to ci pomoze :)

02.09.2001

13:04

[10]

n0grav [ Konsul ]

hmm, P|_um, chyba niedokladnie o to chodzilo, bo to co zaproponowales, to przydzielanie kazdemu komputerowi stalego adresu ip, i potem juz blokowanie po ip, a nie wiem czy dzihadowi nie chodzilo o to, zeby mozna to bylo robic przy pomocy samych adresow MAC, neizaleznie jaki gosc sobie wpisze adres wewnetrzny ip, ale to nie moje pytanie, moze takie rozwiazanie mu wystarczy btw, dzihad, jajkos 2.4.x to olej juz ipchainsy i zabierz sie za iptables, ktore posiadaja naprawde powalajace mozliwosci w stosunku do ipchains n0grav

dzihad [ Pretorianin ]

dziekuweczka za odpowiedzi ... pomogliscie mi bardzo konkretnie ... n0grav wlasnie musze sie zabrac za IPTables ... slyszalem ze mozna cuda robic ... w 2.4.x dobry jest rowniez kernel hack :))))

04.09.2001

15:16

[12]

P|_um [ Pretorianin ]

hmm, no ja mam tez jajeczko 2.4.x ale jakos iptables mi nie przypadlo narazie do gustu ... ale widze ze bede musial sie przelamac ;)

04.09.2001

19:38

[13]

dzihad [ Pretorianin ]

tylko uwazaj na kregoslup jak sie bedziesz lamal ....

dzihad [ Pretorianin ]

panowie i panie ... pomogliscie mi zajebiscie za pierwszym razem wiec pytam sie o pomoc znow .... serwer CS na porcie 27015 stoi sobie na adresiku klasy C w LANie .... inet wychodzi przez serwik dostepowy oczywiscie na ktorym jest maskarada i ipchains ... jak wywalic teraz serwer CS ktory stoi wewnatrz sieci lokalnej na swiat ... trzeba to zrobic przez maskarade .. probowalem kilku chwytuf i nie idzie mi to .... cos w stylu " for PORT_NUMBER in80 'seq 27000 27016'; do ipmasqadm portfw -a -P tcp -L 213.45.34.145 $PORT_NUMBER -R 192.168.1.2 $PORT_NUMBER done" nie daje rady a powinno wedlug mnie ... zna ktos wyjscie z sytuacji ???? ps.. Soul jezeli jeszcze zyjesz odezwij sie do mnie .. [email protected]