LINUX.ORG.RU
ФорумAdmin

Связать MAC и IP


0

0

Не подскажет ли многоуважаемый ALL, как он привык привязывать к определенному MAC-адресу IP-адрес? очень желательно иметь мне такую хитрость.... к примеру если человек сам себе поменял IP (бог его покарай за это) он бы ни под каким предлогом не смог через мой шлюз выйти в интренет! Ну или вообще - пришел кто то со своим ноутбуком поставил себе IP к примеру главбуха (пока тот не работает с машиной) и спокойно так подключился к Серверу Базы данных...... Как сделать что б такое не случилось? Всем откликнувшимся - БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБИЩИЩЕ

anonymous

1. Iptables 2. arp -s

anonymous
()

Ну например так:

iptables -A PREROUTING -t mangle -s <Здесь_IP_компа> -i eth0 -m mac --mac-source ! <Здесь_MAC_компа> -j DROP

PS: не забудб почитать man iptables

kpanic ★★
()

arp -s <ip_addr_here> <mac_addr_here> Только я не помню ключики для замораживания ARP таблицы. Man...

Deimos
()

А такое не будет являться замораживанием ARP-таблицы от автоопределения ?
ifconfig ethX -arp
где ethX - имя интерфейса

spirit ★★★★★
()

Насчет замораживания не знаю, но способ вырубления машины с конкретным ip адресом можно протсо руками поставить ему нереальный мак, удобно :) Да и еще поставь аrpwatch.

VX
()

Ничего не поможет.
Ты только будеш знать, что сие произошло, а повлиять - никак, только карательно-административными мерами.
Юзанье связки MAC+IP не гарантия!
У меня пользователи 9не все конечно) в сетке ежедневно меняют MAC и IP, если есть шанс проскользнуть в инет. Используя arpwatch я просто вижу это в реальном времени и подхожу для стучания по башке заблудшему отроку.
Вот разбогатеем - купим switch с жёской привязкой port+MAC+IP, дабы при таких фортелях просто лишить пользователя сети вообще! :)

ShadowMan
()

Много суеты. pptp спасет.

anonymous
()

2ShadowMan: напиши скрипт, который заблудшего будет нюкать. "Юзер совершил недопустимую операцию..."

anonymous
()
16 июля 2003 г.

Если юзер лезет через squid то можно одновременно проверять и IP и MAC. В squid.conf записи такие.

acl UserIP src xxx.xxx.xxx.xxx/32 acl UserMAC arp yy:yy:yy:yy:yy:yy

...

http_access allow UserIP UserMAC

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.