iptables a --mac-source
Petr Hvězda
petr.hvezda na unistav.cz
Středa Únor 8 07:57:30 CET 2006
Zdravim,
rozhodl jsem se na jedne nasi pobocce, kde je mene PC trochu ztizit
pripojeni dalsich PC bez vedomi naseho IT strediska. Zkousim k tomu ucelu
pouzit $SUBJECT, ale nekde asi delam chybu. Ucelem je aby PC vubec nedostal
IP adresu a aby mu tudiz nejely zadne sitove sluzby. Nicmene tak jak to mam
to moc dobre nefunguje a IP adresu dostane... Takze mam to zarizeno takto:
1. pravidlo, ktere smeruje vsechny dotazy na DHCP na retezec dhcp-me:
iptables -A myinput -s 0.0.0.0/0 -d 255.255.255.255 -p udp --sport bootpc
--dport bootps -j dhcp-me
2. pravidla retezce dhcp-me:
takze mam textak, kam pisi mac adresy, ktere chci povolit a pravidlo, ktere
mi zaloguje adresu, ktera byla zakazana, vse ostatni DROP
for q in `cat /etc/firewall/mac.txt | grep -v ^# `; do
iptables -A dhcp-me -m mac --mac-source "${q}" -j LOG --log-prefix
"${fw_prefix} [mac-blacklist]: " -m limit --limit 1/m
iptables -A dhcp-me -m mac --mac-source "${q}" -j DROP
done
iptables -A dhcp-me -j RETURN
mno a ted kde je tedy chyba ?? Takto to nefunguje a PC slapu vesele dal :(
Diky
--
P.H.
Další informace o konferenci Linux