Blokowanie Wszystkich Mac Adresów

[kaktus250]

Na Fedorze 8 ze squidem 2.6.STABLE16 mam routing Internetu. Chciałbym w skrypcie zablokować jedną regułką wszystkie adresy mac, a potem udostępniać Internet dla poszczególnych adresów mac. Jak to zrobić ? Nie chcę by mi się podpinał kto chce do sieci LAN.

 

MOże łatwiej to zrobić na listach ACL ?

 

Próbowałem w skrypcie z iptables blokujących mac zamiast znaków wstawiać gwiazdki, ale nie działa.

 

Przy okazji pytanie. Dlaczego jak zablokuję Internet dla pojedyńczego mac'a, to stron www nie otwiera, ale inne rzeczy działają np poczta przez Outlooka, czy gry internetowe ?

proszę o pomoc, pozdrawiam

[hello_world]

A co to znaczy

Nie chcę by mi się podpinał kto chce do sieci LAN.

??

Z treści twojego posta wynika że masz jakąś sieć LAN.

Po prostu nie dawaj hasla do roota kolegom, kolezankom aby sobie na interfejsie nie ustawili poprawnej trasy do routera. Jeżeli jest windows to jak nie mozesz ustawić kont ograniczonych to musisz sie bawić na zaporze, ale sprytny zbyś i z tym sobie poradzi. Mozez zastosować tzw.vlany na swichach jeżli masz. Rozwiazan jest tysiace.

Piszesz

 

Przy okazji pytanie. Dlaczego jak zablokuję Internet dla pojedyńczego mac'a, to stron www nie otwiera, ale inne rzeczy działają np poczta przez Outlooka, czy gry internetowe ?

 

Jeżeli nie znasz podstawowych reguł,zasad, teorii rządzących w administracji to wpierw kup sobie książkę lub poczytaj w necie

Czy ty wież co to są porty. Czy ty wiesz przez jaki port ogladasz neta, czy ty wiesz jakiego portu używają serwery poczty do komunikacji, przesyłu danych.

 

 

[kaktus250]

A co to znaczy

 

??

Z treści twojego posta wynika że masz jakąś sieć LAN.

Po prostu nie dawaj hasla do roota kolegom, kolezankom aby sobie na interfejsie nie ustawili poprawnej trasy do routera. Jeżeli jest windows to jak nie mozesz ustawić kont ograniczonych to musisz sie bawić na zaporze, ale sprytny zbyś i z tym sobie poradzi. Mozez zastosować tzw.vlany na swichach jeżli masz. Rozwiazan jest tysiace.

Piszesz

 

 

 

Jeżeli nie znasz podstawowych reguł,zasad, teorii rządzących w administracji to wpierw kup sobie książkę lub poczytaj w necie

Czy ty wież co to są porty. Czy ty wiesz przez jaki port ogladasz neta, czy ty wiesz jakiego portu używają serwery poczty do komunikacji, przesyłu danych.

Fakt, nie dodałem informacji, że mam sieć Lan i to ograniczenie ma dotyczyć userów sieci LAN.

Jeśli któś zna adres bramy i adresy DNS, to swobodnie może się podpiąć do Internetu. A kolega hello_world, jak nie chce pomóc, to niech się nie wymądrza. Jesteś tu od niedawna a udajesz wszystkowiedzącego Jak bym wiedział to bym się nie pytał, to chyba oczywiste ?

 

[hello_world]

Jeżeli nie masz kontroli nad userami i ich kompami to przy pomocy odciecia ich komputera od trasy do bramy nic ci nie pomoze bo:

adres mac mozna sobie zmienic i jak ktos bedzie chciał to sobie polaczy a jak sie do bramy nie dostanie to jak ma dojscie do komputerow z dostepem do internetu to i sobie uaktywni opcje przekazywania zrobi sobie rutowanie do okreslonego hosta i bedziesz dumal co to za czary.

 

Jesteś tu od niedawna a udajesz wszystkowiedzącego

Co ma piernik do wiatraka

 

A kolega hello_world, jak nie chce pomóc, to niech się nie wymądrza.

Skąd mniemasz, że masz do czynienia z kolegą

[qmic]

Skąd mniemasz, że masz do czynienia z kolegą

 

Zapewne robi to w dobrej wierze, zawsze to lepiej niż jakby napisał że ma do czynienia z *ujem

[hello_world]

@qmic

kolegą lub kolezanką no ale kazdy ma jkis tam chleb na mysli

[menth0l]

Zapewne robi to w dobrej wierze, zawsze to lepiej niż jakby napisał że ma do czynienia z *ujem

 

pwn3d

 

[qmic]

@qmic

kolegą lub kolezanką no ale kazdy ma jkis tam chleb na mysli

 

Koleżanką? no co Ty jedyną kobietą w Polsce która się zna na systemach jest Joanna Rutkowska a i tak są pewne dość racjonalne wątpliwości czy oby na pewno od urodzenia jest kobietą ...

 

Poza tym w profilu masz wpisane że jesteś kolegą.

 

[kaktus250]

Koleżanką? no co Ty jedyną kobietą w Polsce która się zna na systemach jest Joanna Rutkowska a i tak są pewne dość racjonalne wątpliwości czy oby na pewno od urodzenia jest kobietą ...

 

Poza tym w profilu masz wpisane że jesteś kolegą.

Żeby już odejść od wycieczek personalnych....

Userzy mojej sieci nie mają dojścia do routera...tzn nie znają hasła roota....Wątpię by ktoś próbował zmianić adres mac, choć nie wykluczam.

Wiem jak zablokowoać dostęp do Internetu pojedynczym adresom mac i jak udostepnić. Chciałbym zablokować wszystkie i potem wybranym udostępniać (na iptables).Próbowałem zamiast liczb szesnastkowych w adresie wstawiać gwiazdki, ale to mi nie zadziałało.

 

Zna ktoś sposób zablokowanie Internetu dla wszystkich mac na iptables ?

 

 

[@WalDo]

Chciałbym zablokować wszystkie i potem wybranym udostępniać (na iptables).

Nie wiem czy dobrze rozumiem problem, ale wydaje mi się, że dobrze zbudowany firewall zaczyna od zablokowania wszystkiego. Nawet mój własny, domowy choć nie jest szczytem wyrafinowania i wiedzy zaczyna się od "-j DROP" na wszystkich łańcuchach z wyjątkiem OUTPUT. Dodaj więc jeszcze DROP na OUTPUT.

 

 

[qmic]

 

Może zamiast się męczyć użyjesz tego świetnego skryptu:

http://www.inet.one.pl/

 

Ew. podpatrzysz jak to tam jest rozwiązane.