The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT + mac таблица"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT + mac таблица"
Сообщение от AeF Искать по авторуВ закладки on 19-Фев-04, 07:51  (MSK)
Драствуйте, старшие товарищи! Стоит сервак FBSD. Под маршрутизатором НАТ висит локалка (divert ччч думаю понятно). Подскажите пожалуйста можно ли в правилах или где-то там замутить мактаблицу компов находящихся в сети и выходящих в инет. А то б..я какие-то уроды айпишники меняют, ловить нужно за руку, а мне больше делать нех..й как на работе ночевать. Знаю можно через сквид, но это вобще все сносить надо. Может можно чо-нить на текущей конфе сделать? Или где почитать можно об этом. Заранее спаибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "NAT + mac таблица"
Сообщение от Bromantik emailИскать по авторуВ закладки on 19-Фев-04, 07:56  (MSK)
У нас здесь не матерятся...
Тебе нужна простая привязка ip+mac... Достаточно набрать эти два слова в поиске и ты получишь кучу инфы...
1) Можешь воспользоваться таблицей arp
2) Можешь воспользоваться прогой arpwatch, которая будет тебя извещать об изменениях связок ip+mac
3) iptables (наверное и ipfw gjl фрей) позволяет прописывать правила для отдельных маков, но тебя это едва ли спасет, ведь это только правило, по которому решается, пропускать или нет... Хотя если ты будешь смотреть логи то есть вероятность отлова...

Мой совет, не париться... Если тебе важно просто отловить, то юзай arpwatch, но лучше конечно нормально обезопаситься и продумать другие методы

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT + mac таблица"
Сообщение от AeF Искать по авторуВ закладки on 19-Фев-04, 08:15  (MSK)
>У нас здесь не матерятся...
>Тебе нужна простая привязка ip+mac... Достаточно набрать эти два слова в поиске
>и ты получишь кучу инфы...
>1) Можешь воспользоваться таблицей arp
>2) Можешь воспользоваться прогой arpwatch, которая будет тебя извещать об изменениях связок
>ip+mac
>3) iptables (наверное и ipfw gjl фрей) позволяет прописывать правила для отдельных
>маков, но тебя это едва ли спасет, ведь это только правило,
>по которому решается, пропускать или нет... Хотя если ты будешь смотреть
>логи то есть вероятность отлова...
>
>Мой совет, не париться... Если тебе важно просто отловить, то юзай arpwatch,
>но лучше конечно нормально обезопаситься и продумать другие методы

Спасибо. Щас попробую.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT + mac таблица"
Сообщение от AeF Искать по авторуВ закладки on 19-Фев-04, 12:36  (MSK)
Драсти еще раз. Поставил arpwatch. Прописал хосты/маки. Вроде работает. Вот как бы замутить теперь чтобы сообщение приходило на мыло, например на ящик webmaster'a, а не оттображалось на серваке?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NAT + mac таблица"
Сообщение от vak emailИскать по авторуВ закладки on 19-Фев-04, 13:26  (MSK)
>Тебе нужна простая привязка ip+mac... Достаточно набрать эти два слова в поиске
>и ты получишь кучу инфы...

в том числе и такую, что привязка ip+mac или arpwatch не панацея.
если человек знает как сменить ip, то и смена mac на современных машинах у него не вызовет проблем. Это уже не раз обсуждалось во многих конференциях.

Более-менее реальный способ ограничить доступ к инету - это использование связки login+password

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "NAT + mac таблица"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 19-Фев-04, 13:34  (MSK)
а ipfw2 ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "NAT + mac таблица"
Сообщение от vak emailИскать по авторуВ закладки on 19-Фев-04, 13:40  (MSK)
>а ipfw2 ?

да в ipfw2 добавили поддержку mac, но что толку если юзер может менять свой mac как хочет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "NAT + mac таблица"
Сообщение от AeF Искать по авторуВ закладки on 19-Фев-04, 15:01  (MSK)
>>а ipfw2 ?
>
>да в ipfw2 добавили поддержку mac, но что толку если юзер может
>менять свой mac как хочет.

Короче как я понял, arp'ом не запретить доступ. Но он должен морозить подмененный ip или я ошибаюсь? А ну если он изменит и мас то тогда получается доступ получит?...Да-аа..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "NAT + mac таблица"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 19-Фев-04, 15:33  (MSK)
Так замечательно, сменил пользователь свой мак, и потерял доступ... Разве не это тебе нужно?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "NAT + mac таблица"
Сообщение от AeF Искать по авторуВ закладки on 20-Фев-04, 11:09  (MSK)
>Так замечательно, сменил пользователь свой мак, и потерял доступ... Разве не это
>тебе нужно?

Ну да, это мне и нужно. Ведь так и будет? Я правильно понял?
Еще вопрос, как мне получать уведомления на какой-нибудь другой email, а то приходит на root@..?
И что-то один комп или сеть гонит, вобщем при старте arp'a, пишет что такой-то такой-то хост не найден, хотя этот комп прописан и в хостах и в правилах для arpwatch. Также вылазеет мисага от, что такой-то такой-то mac пытался присвоить себе такой-то такой-то ip. Но оказывается это mac этого же самого ip'шника (сетевухи). Может arp гонит или свич?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "NAT + mac таблица"
Сообщение от AeF Искать по авторуВ закладки on 20-Фев-04, 11:10  (MSK)
Этот комп (второй) через свич идет до центрального хаба. Но с другими компами все ок.


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру