Autor Wątek: Blokowanie samego MAC (Przeczytany 3078 razy)

peter79 · « **dnia:** 2008-03-06, 14:23:34 »

Witam, wiem że było kilka razy poruszane ale potrzebuje zablokować konkretny adres MAC ponieważ coś sieje mi po sieci i w iptraf pokazuje mi jak rozsiewają dwa adresy MAC i tak sobie wymyśliłem że zablokuje te MAC-i.
Jak zrobić w iptables żeby MAC był zablokowany. tzn. żeby nie przyjmował oraz wysyłał pakietów.
Pozdrawiam

chmooreck · « **Odpowiedź #1 dnia:** 2008-03-06, 15:10:00 »

Co najwyżej możesz zablokować pakiety wchodzące/wychodzące do/z serwera. To nie rozwiąże problemu 'komputerów siejących po sieci'.

a co do samego blokowania:
STFW

P.S. Lektura obowiązkowa: http://rtfm.killfile.pl

coobba · « **Odpowiedź #2 dnia:** 2008-03-06, 23:39:14 »

Cytat: peter79

Jak zrobić w iptables żeby MAC był zablokowany. tzn. żeby nie przyjmował oraz wysyłał pakietów.

Przyjmowanie pakietów z podanego MACa wyłączy

Kod: [Zaznacz]

iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP

AFAIK nie da się przez iptables zatrzymać wysyłania pakietów na dany MAC. Nie da się założyć, że adres MAC przeznaczenia wychodzącego pakietu będzie znany w chwili, gdy pakiet przechodzi przez iptables.

Aktualności:

Linux.pl »

Nowe posty

Autor Wątek: Blokowanie samego MAC (Przeczytany 3078 razy)

peter79

Blokowanie samego MAC

chmooreck

Blokowanie samego MAC

coobba

Blokowanie samego MAC