Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Помогите настроить фильтрацию по mac на Ubuntu Server 10.04  (Прочитано 2608 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн drfooks

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Поставил сервер, настроил dhcp, dnsmasq и форвардинг. Все работает, компы подключаемые к локалке получают ip и инет. Все прекрасно, но сделал привязку ip адреса к mac через arp -f /etc/ethers, соответсвенно в /etc/ethers прописал кому какой адрес давать. Теперь мне надо сделать так, чтобы все кто не указан в этом файле при подключении к сети не получали ip и соответственно не имели доступа к локалке и инету. Подскажите как это сделать?

dhcpd.conf:
(Нажмите, чтобы показать/скрыть)

Инет в сеть транслируетсяследующим образом:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/etc/sysctl.conf
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 21 Май 2010, 11:41:36 от drfooks »

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
прием ломом, дать инет только определенным ip
iptables -I FORWARD 1 -s 192.168.0.2 -j ACCEPT
iptables -I FORWARD 1 -d 192.168.0.2 -j ACCEPT
iptables -I FORWARD 1 -s 192.168.0.3 -j ACCEPT

iptables -A FORWARD -o eth0 -p tcp -j DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
у меня можно спросить=)

Оффлайн drfooks

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
ну а если у меня их будет много, это же как-то не практично каждого ломом вписывать...

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
у меня можно спросить=)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25967
    • Просмотр профиля
Не поможет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kostryukov

  • Старожил
  • *
  • Сообщений: 1588
  • everybody lies
    • Просмотр профиля
    • kostryukov.net
а если указать в dhcpd.conf
Цитировать
***
range 172.168.1.20 172.168.1.120;
***
ровно столько ip, сколько нужно подключить к инету, допустим 10 компов, следовательно
Цитировать
range 172.168.1.20 172.168.1.30
а в /etc/ethers прописать соответствия ip mac

?
у меня можно спросить=)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25967
    • Просмотр профиля
А если не указывать range? Такая светлая мысль вам в голову не приходила?
(Нажмите, чтобы показать/скрыть)
Гости могут позвонить по VPN и получить локалку и инет. Правда, для этого надо знать адрес сервера (легко снифится) и иметь учётную запись в домене (агащазблин).
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн drfooks

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
vpn в данном случае не канает, т.к. только все усложняет. Да и не нужен он для маленькой конторки, где всего-то и надо чтобы сервер инет раздавал, да держал виндовую шару.

Оффлайн atem32

  • Активист
  • *
  • Сообщений: 596
    • Просмотр профиля
берешь в dhcp конфиге убираешь range и прописываешь мак-клиент(код не помню,погугли)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25967
    • Просмотр профиля
vpn в данном случае не канает, т.к. только все усложняет. Да и не нужен он для маленькой конторки, где всего-то и надо чтобы сервер инет раздавал, да держал виндовую шару.

VPN тут слева. Что ты цепляешься к последнему слову в сообщении, всё прочитай и осмысли сначала, прежде чем отвечать.


берешь в dhcp конфиге убираешь range и прописываешь мак-клиент(код не помню,погугли)

Код я только что дал...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.055 секунд. Запросов: 23.