Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?

Subject: Re: lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?
From: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
Date: Fri, 01 Oct 2004 20:17:48 +0300

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

atlas wrote:
| А има ли начин това да стане с IPTABLES по MAC адрес?
|
|
|>From: "Georgi Ivanov" <genius@xxxxxxxxxxxxxx>
|>Sent: Friday, October 01, 2004 6:50 PM
|>Subject: Re: lug-bg: Как да огранича по MAC адрес или по IP?
|>
| atlas wrote:
| | 4@0259B5 3@C?0,
| | <0< Linux <0H8=0 (Slakware v.10), :>OB> 5 2J@70=0 :J< Internet G@57
|
|> PPP0.
|
| | A25= B>20 8<0 8 <@56>2 040?B5@ ETH0, G@57 :>9B> ?>4020 Internet :J<
| | 2JB@5H=0B0 <8 <@560 (192.168.1.0/24).
| | J?@>A0 <8 5, :0: 40 >3@0=8G0 4>ABJ?0 4> <0H8=0B0 ?@57 PPP0 40 AB020
|
|> A0<>
|
| | ?@57 :>=:@5B5= MAC 04@5A 8;8 :>=:@5B=> IP? 45OB0 <8 5 40 :><0=420<
|
|> Linux
|
| | <0H8=0B0 ?@57 Internet ?@8<5@=> G@57 SSH ?>@B 22, => =5 8A:0< 40
|>3@0=8G020<
| | ?> ?>@B (iptables -A INPUT -i ppp0 -p tcp --dport 22 -j DROP)
| |
| | 0 F5;B0 AJ7404>E A;54=0B0 25@830:
| | ########################################################
| |  iptables -N block
| |
| |  iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
| |  iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
| |
| |  iptables -A block -m mac --mac-source 00:80:AD:62:15:A3 -j ACCEPT
| |
| |  iptables -A block -j DROP
| |
| |  iptables -A INPUT -j block
| |  iptables -A FORWARD -j block
| | ########################################################
| |
| | => =5I> =5 A5 ?>;CG020 (>3@0=8G5=85B> ?> MAC =5 A5 ?>;CG020).
| | @>120E A >3@0=8G5=85 ?> IP:
| |
| | iptables -A block -s 213.91.17.190 -i ppp0 -j ACCEPT
| |
| | => @57C;B0B0 15H5 AJI8O.
| |
| | :> =O:>9 <>65 40 <8 ?><>3=5, 1;03>40@O ?@5420@8B5;=>.
| |
| |
| |
| |
|
|
|>
============================================================================
|
| | A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
| | http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
| Zagora
| | To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
| |
|
|
|>
============================================================================
|
| ">G=> 70 B>78 A;CG09 A ssh  <>65H 40 3> >3@0=8G8H ?@57 hosts.allow 8
| hosts.deny 157 40 ?>;720H iptables
|
| --
| Georgi Ivanov
| Aii Data Processing
| System Administrator
| IT Department
|
|
| http://www.6lyokavitza.org/

|
============================================================================

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara

| Zagora

To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html


|
============================================================================




|
============================================================================
| A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
| http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
| To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
|
============================================================================
Мисля че ако направиш нещо от сорта на:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A allowed -p TCP --syn -j ACCEPT
iptables -A allowed -p TCP -m state --state ESTABLISHED,RELATED -jACCEPT
iptables -A allowed -p TCP -j DROP
iptables -A INPUT -p TCP -s ип-то_от_което_искаш_се_вържеш -d ME --dport
22 -j allowed
~ Или да прихванеш MAC-a , ако ще е по MAC


и после изрично да разрешаваш примерно правиш си верига
iptables -N allow


- --
Georgi Ivanov
Aii Data Processing
System Administrator
IT Department


http://www.6lyokavitza.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBXZE70dEkp0mjhDsRAvokAJ4wxrbOf4BO40r2rwaJcvkkNO8KDwCfZr5q
8gDHntso/b17cGzrIycLOm8=
=c6yV
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: Как да огранича по MAC адрес или по IP?
  - Изпратено от: "atlas" <atlas@xxxxxxxxxxxxxxx>
- Re: lug-bg: Как да огранича по MAC адрес или по IP?
  - Изпратено от: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
- lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?
  - Изпратено от: "atlas" <atlas@xxxxxxxxxxxxxxx>

Предишно по дата: lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?
Следващо по дата: Re: lug-bg: Как да огранича по MAC адрес или по IP?
Предишно по тема: lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?
Следващо по тема: Re: lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG