MAC na IP omezeni
Milan Kerslager
milan.kerslager na pslib.cz
Úterý Říjen 28 16:43:53 CET 2003
On Tue, Oct 28, 2003 at 01:54:41PM +0000, Vít Vomáčko wrote:
>
> Potreboval bych nejak na routeru nastavit, aby k nejake IP adrese byla
> prirazena nejaka MAc adresa, aby si zakaznik nemohl IP menit, jak chce..
> Nelibi se mi ale reseni, vypsat vsechny zakazniky, aby jim to vubec chodilo,
> chtel bych takto omezit jen nektere.. Nevite nekdo jak na to?
Mam chain, ze ktereho je RETURN, kdyz MAC a IP sedi. Posledni pravidlo
je DROP (a pred nim logovani). Tj. neco jako:
iptables -I INPUT 1 -j MAC
iptables -I FORWARD 1 -j MAC
iptables -N MAC
iptables -A MAC -m mac --mac-source 00:0B:CD:84:25:B8 -s 1.2.3.4 -j RETURN
iptables -A MAC -j LOG --log-level 6 --log-prefix "BADMAC " \
--log-ip-options --log-tcp-options -m limit --limit 6/hour --limit-burst 5
iptables -A MAC -j DROP
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux