URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56557
[ Назад ]
Исходное сообщение
"iptables и клиенты, меняющие ip-адрес"
Отправлено Purple , 19-Май-05 06:33
Как запретить пользователям, меняющим Ip-адрес, Forward в интернет?
Содержание
- iptables и клиенты, меняющие ip-адрес,ipmanyak, 07:37 , 19-Май-05
- iptables и клиенты, меняющие ip-адрес,Purple, 09:31 , 19-Май-05
- iptables и клиенты, меняющие ip-адрес,Purple, 12:03 , 19-Май-05
- iptables и клиенты, меняющие ip-адрес,ipmanyak, 13:51 , 19-Май-05
Сообщения в этом обсуждении
"iptables и клиенты, меняющие ip-адрес"
Отправлено ipmanyak , 19-Май-05 07:37
>Как запретить пользователям, меняющим Ip-адрес, Forward в интернет?
прописать мак адреса и ip в таблицу arp и грузить ее при перезагрузке
man arp
arp -f [filename}
в файле список в виде строк:
arp -s 192.168.1.1 00-79-36-FC-09-0F
чтобы не могли присваивать пустые ip предварительно выполни скрипт
#!/bin/sh
mynet="192.168.0.";
n=1
while ( [ n -lt 255 ]; ); do
arp -S $mynet$n 0:0:0:0:0:0
n=$(expr $n \+ 1);
done
теперь грузи свой файлик с маками
arp -f /etc/ethers
"iptables и клиенты, меняющие ip-адрес"
Отправлено Purple , 19-Май-05 09:31
Спасибо, буду пробывать
"iptables и клиенты, меняющие ip-адрес"
Отправлено Purple , 19-Май-05 12:03
скрипты ни разу не делал загрузочными. Как скрипт в RedHat сделать, чтобы грузился при старте системы.
"iptables и клиенты, меняющие ip-адрес"
Отправлено ipmanyak , 19-Май-05 13:51
>скрипты ни разу не делал загрузочными. Как скрипт в RedHat сделать, чтобы
>грузился при старте системы.
пихай скрипт в rc.local - обычно там, но где точно он в шляпе находится не знаю, у меня слак,