[ SlackList ] [ WkikiSlack ]



Re: MAC

From: Tlen <vansik@tlen.pl>
Date: Thu Oct 23 2003 - 17:13:30 CEST
[slacklist] Re: MAC

lasnie tu czegos nie rozumiem.
Mam 5 kompow + server(slackware 8.0)
Numery ip z zakresu 192.168.1.10 do = 192.168.1.14.
Jezeli np. delikwent 192.168.1.12 ma wylaczony komp, = a delikwent
192.168.1.11
zmieni sobie ip na 192.168.1.12 to bedzie mial siec = bo iptables routuje
192.168.1.12.
Mam zainstalowanego oidenta (identy na masq) wiec ten = gosc przejmie wtedy
identa
tego goscia z 192.168.1.12 (A takze konta samby na = serverze). Chce to
uniemozliwic.
Regulki juz mam wklepane :)

Dlatego robisz wlasnie permamentne (stale) przypisanie = na serwerze
IP > MAC. Zeby bylo latwiej zrozumiec - spisujesz = numery MAC
sieciowek wszystkich kolesi (192.168.1.10 - = 192.168.1.14), klepiesz
do pliku /etc/ethers w postaci:
192.168.1.10 nr_MAC
192.168.1.11 nr_MAC
192.168.1.12 nr_MAC
192.168.1.13 nr_MAC
192.168.1.14 nr_MAC
Uruchamiasz arp -f i wułala ;) Jezeli 192.168.1.11 = zmieni sobie IP na
192.168.1.12 to i tak nie bedzie mial dostepu do = serwera, bo serwer wie,
ze 192.168.1.12 jest dostepny pod zupelnie innym = adresem fizycznym (MAC).

tak to zrobilem ale mam pytanei jak na stalem zrobic = aby po resecie sie
odpalalo mi arp -f   ?? gdzie to napisac = ??

----- Original Message -----
From: "Machoni" = <machoni@o2.pl>
To: <slacklist@slackware.com.pl>
Sent: Wednesday, October 22, 2003 9:40 PM
Subject: [slacklist] Re: MAC


> > Moze ktos mi do tego dopisac zabezbieczenie = MAC bo cos mi nie dziala
> chodzi mi MAc adress karty sieciowej do kazdego =
> >
> > iptables -t nat -A POSTROUTING -s = 10.1.1.100 -d 0/0 -j
> SNAT --to-source=80.53.129.170
> >
>
> -m mac --mac-source 00:00:00:00:00:00
>
> to jak bys chcial uzaleznic od maca pochodzenia, = a wogole to
netfilter-howto
>
> Pozdroffka
>
>
>


Received on Sat Feb 21 03:43:27 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014