Søg
Avatar billede mouse-the-mighty Nybegynder
01. november 2002 - 12:24 Der er 16 kommentarer og
1 løsning

IPtables og mac addresser

kan det lade sig gøre på en eller anden måde at "droppe" alle forespørgsler fra en bestemt mac på det interne netværk???
Avatar billede dank Nybegynder
01. november 2002 - 12:55 #1
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP
Avatar billede dank Nybegynder
01. november 2002 - 12:55 #2
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j DROP
Avatar billede dank Nybegynder
01. november 2002 - 12:56 #3
:o)
Avatar billede mouse-the-mighty Nybegynder
02. november 2002 - 16:59 #4
LoL dig igen?

denne gang gidder jeg slet ikke teste dit svar, du for bare pointene med det samme ^_^

alt hvad du før har givet mig af svar har jo virket ^_^
Avatar billede dank Nybegynder
02. november 2002 - 19:55 #5
:o) Tak for point.

Mvh Dank
(som stiller op som co-admin her på eksperten.dk ---> alle stemmer tæller --> http://www.eksperten.dk/coadmin/vote.phtml - så hvis du ikke har nogen bedre at smide din stemme på :o) (sgu lidt amerikansk valgkamp over dette)
Avatar billede mouse-the-mighty Nybegynder
03. november 2002 - 19:55 #6
hehe du har min stemme :)
Avatar billede mouse-the-mighty Nybegynder
04. november 2002 - 13:49 #7
her er en der er lidt mere udfordring i, håber stadig du kan hjælpe ^_^

http://www.eksperten.dk/spm/279093
Avatar billede mouse-the-mighty Nybegynder
15. november 2002 - 08:33 #8
hmmm.......
ved ikke hvad jeg gør galt men............

det er meningen at alle mac fra eth2 ikke må bruge internettet men gerne bruge serveren (få dhcp, se den interne homepage)
også må de mac's jeg selv sætter op gerne bruge internettet.

men ingen af de ting jeg har prøvet virker.. enten kommer alle igennem eller også kommer ingen igenmmen.....

hvordan ville det se ud hvis du skulle sætte de regler op??????
Avatar billede dank Nybegynder
15. november 2002 - 08:39 #9
Du skal benytte SNAT til dem der skal på nettet, ikke masquarade

upload dit script som det ser ud nu og giv mig et link, eller mail det til mig
Avatar billede mouse-the-mighty Nybegynder
15. november 2002 - 08:54 #10
ok her er den så......... (første for søg på en firewall)

#!/bin/sh
# eth2 = 192.168.0.20
# eth1 = 10.0.0.1
# eth0 = 192.168.1.3
##### Slætter alle nuværende indstillinger ######################################

iptables -F
iptables -X

##### spære for ALLE porte der ikke bruges #####################################

iptables -P INPUT DROP

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 4899 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 4900 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -j DROP


#iptables -A FORWARD -m mac --mac-source 00:04:E2:20:33:50 -j ACCEPT #24
#iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j ACCEPT #13
#iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:02 -j ACCEPT #16
#iptables -A FORWARD -m mac --mac-source 00:E0:18:2C:CD:7C -j ACCEPT #22
#iptables -A FORWARD -m mac --mac-source 00:C0:26:27:1A:7B -j ACCEPT #20
#iptables -A FORWARD -m mac --mac-source 00:10:A7:0B:A8:08 -j ACCEPT #09


##### Masqurader de interne IP'er ##############################################

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.3

#### Router Porte ##############################################################

iptables -t nat -A PREROUTING -p tcp --dport 4899 -i eth0 -j DNAT --to 10.0.0.5:4899
iptables -t nat -A PREROUTING -p tcp --dport 4900 -i eth0 -j DNAT --to 10.0.0.4:4900

iptables -t nat -A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to 10.0.0.3:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 10.0.0.3:21
iptables -t nat -A PREROUTING -p udp --dport 20 -i eth0 -j DNAT --to 10.0.0.3:20
iptables -t nat -A PREROUTING -p udp --dport 21 -i eth0 -j DNAT --to 10.0.0.3:21

#### Enabler forwarding ########################################################

echo 1 > /proc/sys/net/ipv4/ip_forward
Avatar billede mouse-the-mighty Nybegynder
15. november 2002 - 08:55 #11
uuumm de havelåger ved mac forward er der ikke.......
Avatar billede mouse-the-mighty Nybegynder
15. november 2002 - 09:47 #12
jeg vil gerne gi point for det, hvis det er
Avatar billede dank Nybegynder
15. november 2002 - 13:02 #13
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.3

Denne her undrer mig. Hvis du SNAT alting der går igennem eth0 med 192.168.1.3 så vil internettet nok ikke virke. Prøv med den globale ip adresse.
Avatar billede dank Nybegynder
15. november 2002 - 13:02 #14
hvilket netkort er det eksterne.. er det eth0
Avatar billede mouse-the-mighty Nybegynder
15. november 2002 - 15:10 #15
yea det er eth0

jeg ved desvære godt det er en gang slam kode, men som sagt er det mit første forsøg :/
Avatar billede dank Nybegynder
15. november 2002 - 15:16 #16
ok.. jeg kigger på det senere.. hvis du har lyst i mellemtiden er her et par hints:

Tillad forward mellem source (-s eth1) og destination (-d eth2) og visa versa
SNAT skal laves om til den globale ip adresse vil jeg tro
Avatar billede mouse-the-mighty Nybegynder
15. november 2002 - 16:34 #17
ok du ved jo hvordan nætværket er bygget op, om ikke andet kan du se det udfra min nuværende  firewall....

du må meget gerne komme med et foreslag til en ny.
hehe men skal nok være forberet på at jeg spørger til den ^_^
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »