URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1854
[ Назад ]

Исходное сообщение
"Привязки ip и maca"
Отправлено yarik , 23-Янв-05 19:44

Народ вот у меня есть такая проблема. Я пока начинающий админ, у меня есть в подчинении около 250 машин, система стоит на Линухе, радиоизернетовский канал и время от времени приходиться отключать от инет а в tables командой iptables -A FORWARD -s ip -j DROP прикол в том. меняет это чувак ip на другой и снова сидит, сделал привязку ip к macу
iptables -A FORWARD -s ip -m mac --mac-source 00:00:21:EC:5B:7C -j DROP
работает все нормально, но опять меняет он ip и опять сидит в инете, помогите проблеме как сделать так что из изменив какой-то из двух параметров он не сможет всеравно зайти в инет.

Содержание

Привязки ip и maca,Iosiphov Vladimir, 19:54 , 23-Янв-05
Привязки ip и maca,vector, 11:28 , 22-Апр-05
- Привязки ip и maca,volos, 20:56 , 02-Май-05

Сообщения в этом обсуждении

"Привязки ip и maca"
Отправлено Iosiphov Vladimir , 23-Янв-05 19:54

>Народ вот у меня есть такая проблема. Я пока начинающий админ, у
>меня есть в подчинении около 250 машин, система стоит на Линухе,
>радиоизернетовский канал и время от времени приходиться отключать от инет а
>в tables командой iptables -A FORWARD -s ip -j DROP
>прикол в том. меняет это чувак ip на другой и снова
>сидит, сделал привязку ip к macу
>iptables -A FORWARD -s ip -m mac --mac-source 00:00:21:EC:5B:7C -j DROP
>работает все нормально, но опять меняет он ip и опять сидит в
>инете, помогите проблеме как сделать так что из изменив какой-то из
>двух параметров он не сможет всеравно зайти в инет.
А разве нельза записать это правило без опции ip?
Ну а в крайнем случае создать табличку mac адресов вручную и загружать ее при загрузке, так чтобы никто не менял ip?

"Привязки ip и maca"
Отправлено vector , 22-Апр-05 11:28

>Народ вот у меня есть такая проблема. Я пока начинающий админ, у
>меня есть в подчинении около 250 машин, система стоит на Линухе,
>радиоизернетовский канал и время от времени приходиться отключать от инет а
>в tables командой iptables -A FORWARD -s ip -j DROP
>прикол в том. меняет это чувак ip на другой и снова
>сидит, сделал привязку ip к macу
>iptables -A FORWARD -s ip -m mac --mac-source 00:00:21:EC:5B:7C -j DROP
>работает все нормально, но опять меняет он ip и опять сидит в
>инете, помогите проблеме как сделать так что из изменив какой-то из
>двух параметров он не сможет всеравно зайти в инет.

Ты юзерам адреса раздаваай через DHCP - а в нем делай привязку адреса к мак-адресу

"Привязки ip и maca"
Отправлено volos , 02-Май-05 20:56

ну
1)arp-bind (mac-ip)
2) DENY all , allow кому нужно