|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Jak ustawić PLD by blokowało dostęp do netu niezdefiniowanym adresom MAC? , luckyluc 29/11/06 03:46
Mam postawiony router na pld, rozdziela net na poszczególne adresy ip, mam też przypisane nadawanie określonych adresów ip do konkretnych maców, ale zauważyłem, że gdy się podepnie dowolny nowy komputer to zostanie mu przydzielony adres ip i będzie do niego docierał net. Chciałbym by system nie przydzielał więcej adresów ip niż te które są zdefiniowane (wraz z macami) w dhcpd.conf i nie wysyłał netu do nieznanych maców.
PS. Sorki za błędy pisowni z "nie" jeśli takowe się pojawiły.// Get rich or die tryin. - w regulach iptables dopisz linie odpowiadajaca .... , rulezDC 29/11/06 07:24
dopuszczaniu pakietow tylko do okreslonych adresow mackoniec koniec koniec - zmien domyslna polityke , palioza 29/11/06 08:03
z otwardej dla wszystkich, na zamknieta na wszystkich, a nastepnie daj dostep tylko dla wybrancow.Uczyń coś idiotoodpornym, a ktoś
stworzy lepszą wersję idioty. - zmien ustawienia dhcpd , Góral 29/11/06 10:16
zmien ustawienia w dhcpd.conf
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
pool {
include "/etc/dhcpd.known";
deny unknown clients;
}
pool {
range 192.168.0.200 192.168.0.253;
allow unknown clients;
}
}
w pliku /etc/dhcpd.known mam wpisane "zaufane komputery"
wszelkie nierozpoznane dostana adres z puli 200-253
adresy z puli 200-253 w iptables przekierowuje squidem na plansze o nieznanej karcie sieciowej i prośbą o kontakt z administatorem - najprosciej , Holyboy 29/11/06 14:53
to w /etc/sysconfig/network wpis static_arp = 1 i maci tak jak miales w /etc/ethers
bylo na gg spytac - siedzialem jeszcze :)Strength is irrelevant.
Resistance is futile.
We wish to improve ourselves.
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
