The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Модуль для iptables - совпадение по части MAC адре..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Модуль для iptables - совпадение по части MAC адре..."  
Сообщение от opennews on 11-Апр-06, 22:15 
Esmac (http://sadmitry.livejournal.com/26235.html) - расширение для iptables. Сделан на базе модуля mac. Позволяет указывать как образец часть MAC адреса (с левой стороны).


URL: http://sadmitry.livejournal.com/26235.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7314

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от Аноним on 11-Апр-06, 22:15 
Т.е. появляется средство фильтрации сетевых карт и устройств по производителям.
Желающие закрыть D-Link за их нехорошее поведение - ФАС!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от Mikk on 11-Апр-06, 23:00 
если они конечно прямо в твой файрвол с линухом воткнуты )
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от pavlinux email(ok) on 12-Апр-06, 00:39 
> Желающие закрыть D-Link за их нехорошее поведение - ФАС!

:))))))))))  5+

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от nuclight email on 11-Апр-06, 23:55 
Посмотрел в man ipfw, там можно указать количество значащих бит в маке. Это что же, оно в линуксе только что появилось что ли? Не верится как-то.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от pavlinux email(ok) on 12-Апр-06, 01:22 
  А оно нам надо? (R)ARP  обычно летают в пределах одной сети,
или ещё лучше, меж двумя интерфейсами.
  Единственную ситуацию для применения этого вижу, когда в здании несколько
отделов, которые закупались кучками, и в течении долгого периода,
у одних 3с509, у других rtl8139, rtl8039, бухгалтеры вообще на ne2000.
и стоит DHCP, который на основании МАКов выдаёт IP... и народ периодически
кочует по комнатам.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от Port22 on 12-Апр-06, 09:50 
Для очень узкого круга задач. 90% нафик не нужна!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от VecH email(??) on 12-Апр-06, 14:48 
Считаю что это нужно, когда много (15-200) народу
а фильтровать нечем
хотя может и неправильно понял
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от pavlinux email(??) on 12-Апр-06, 15:12 
>Считаю что это нуно, когда много (15-200) народу
>а фильтровать нечем
>хотя может и неправильно понял
  
  Поясни по какому признаку Вы фильтровать будете...
3Com_ы налево, Рылтеки - направо, Intel - посередине и т.д.

Если доказать влияние/отличие какой-либо группы/производителя Ethernet-карт
на содержание TCP -> IP пакетов, то по этому признаку разрулить пакеты
с дальнейшей оптимизацией... Как вариант "-j TOS --set-tos 0x10"(но тогда
кто-то долже разруливать разные TOS-типы), или -j MARK --set-mark 65535 и дальнейшее
заруливание на QoS.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от DM (??) on 13-Апр-06, 05:50 
ты сам понял чего сказал ?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от DM (??) on 13-Апр-06, 05:54 
это я  про:

>Считаю что это нужно, когда много (15-200) народу
>а фильтровать нечем
>хотя может и неправильно понял

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от Олег (??) on 13-Апр-06, 10:51 
D-LInk - один из надежных производителей сетевого оборудоавния!
И не надо его хамить!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от Dimez email(??) on 13-Апр-06, 11:14 
Да ну, серьёзно чтоли????? :))))))))))
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от Denis email(??) on 13-Апр-06, 11:17 
в свеже купленном свиче дохлый 1 порт. а про безпроводные точки доступа я вообще молчу. и при грозе выгорают чаще дешевых шуриков.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Модуль для iptables - совпадение по части MAC адреса"  
Сообщение от nnm on 13-Апр-06, 16:27 
беспроводной DLINK - ночной кошмар
недай бог мне больше с ним работь
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру