sadmin

Защита по IP и MAC чрез iptables

3 Comments

Идеята е през моята машина която го играе рутер да не пускам различна двойка от следните: IP: 172.16.30.4 и MAC: 00:1b:38:0c:3d:11 .

Използвам едно мега сложно правило:

iptables -A INPUT -s 172.16.30.4 -i eth0 -m mac ! --mac-source 00:1b:38:0c:3d:11 -j DROP

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Защита по IP и MAC чрез iptables, 5.0 out of 5 based on 1 rating

3 thoughts on “Защита по IP и MAC чрез iptables”

  1. Същото ли е ако се добави статичен запис в ARP кеша?
    arp -s 00:1b:38:0c:3d:11 172.16.30.4
    Какво ще стане в този случай ако 172.16.30.4 почне да праща от друг мак?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

  2. Мисля, че да ще стане, НО не съм сигурен на 100%. Смятам, че този метод с iptables е по правилен.

    VN:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

  3. Май е по-добре да го сложиш във FORWARD, че така както е в INPUT ще действа само за заявки насочени КЪМ рутера ти, а не ПРЕЗ него ;)

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Вашият коментар

Вашият email адрес няма да бъде публикуван Задължителните полета са отбелязани с *