lasnie tu czegos nie rozumiem.
Mam 5 kompow + server(slackware 8.0)
Numery ip z zakresu 192.168.1.10 do =
192.168.1.14.
Jezeli np. delikwent 192.168.1.12 ma wylaczony komp, =
a delikwent
192.168.1.11
zmieni sobie ip na 192.168.1.12 to bedzie mial siec =
bo iptables routuje
192.168.1.12.
Mam zainstalowanego oidenta (identy na masq) wiec ten =
gosc przejmie wtedy
identa
tego goscia z 192.168.1.12 (A takze konta samby na =
serverze). Chce to
uniemozliwic.
Regulki juz mam wklepane :)
Dlatego robisz wlasnie permamentne (stale) przypisanie =
na serwerze
IP > MAC. Zeby bylo latwiej zrozumiec - spisujesz =
numery MAC
sieciowek wszystkich kolesi (192.168.1.10 - =
192.168.1.14), klepiesz
do pliku /etc/ethers w postaci:
192.168.1.10 nr_MAC
192.168.1.11 nr_MAC
192.168.1.12 nr_MAC
192.168.1.13 nr_MAC
192.168.1.14 nr_MAC
Uruchamiasz arp -f i wułala ;) Jezeli 192.168.1.11 =
zmieni sobie IP na
192.168.1.12 to i tak nie bedzie mial dostepu do =
serwera, bo serwer wie,
ze 192.168.1.12 jest dostepny pod zupelnie innym =
adresem fizycznym (MAC).
tak to zrobilem ale mam pytanei jak na stalem zrobic =
aby po resecie sie
odpalalo mi arp -f ?? gdzie to napisac =
??
----- Original Message -----
From: "Machoni" =
<machoni@o2.pl>
To: <slacklist@slackware.com.pl>
Sent: Wednesday, October 22, 2003 9:40 PM
Subject: [slacklist] Re: MAC
> > Moze ktos mi do tego dopisac zabezbieczenie =
MAC bo cos mi nie dziala
> chodzi mi MAc adress karty sieciowej do kazdego =
> >
> > iptables -t nat -A POSTROUTING -s =
10.1.1.100 -d 0/0 -j
> SNAT --to-source=80.53.129.170
> >
>
> -m mac --mac-source 00:00:00:00:00:00
>
> to jak bys chcial uzaleznic od maca pochodzenia, =
a wogole to
netfilter-howto
>
> Pozdroffka
>
>
>