Проверка соответсвий mac и ip

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Проверка соответсвий mac и ip

Непрочитанное сообщение risk94 » 2008-05-21 21:32:55

фаер делает пайп конкретному ip (нарезка)
прокся авторизирует и пускает только тех кто проходит ауторизацию и его мак есть в списке.(squid)
Можно ли в фаере делать пайп не для ip а для mac ?? (ipfw)


Как реализовать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение zingel » 2008-06-17 6:23:39

Код: Выделить всё

ipfw add 100 pipe 1 ip from me to any MAC <mac>  any
Последний раз редактировалось Alex Keda 2008-06-17 7:31:31, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
Z301171463546 - можно пожертвовать мне денег

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение risk94 » 2008-06-17 18:37:06

Если указываю мак - то шейпер не работает, если ставлю ip - то все нормально

что за беда?

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение hizel » 2008-06-17 18:40:30

фильтрование layer2 включена через sysctl ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение zingel » 2008-06-18 2:52:09

хотелось бы также увидеть вывод команды:

Код: Выделить всё

ipfw show && ipfw pipe show
Z301171463546 - можно пожертвовать мне денег

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение risk94 » 2008-06-18 6:56:54

hizel писал(а):фильтрование layer2 включена через sysctl ?

Код: Выделить всё

sysctl -a | grep net.link.ether.ipfw 
net.link.ether.ipfw: 0

Дело в ентом?

Тогда сопутствующий вопрос, после установки все лочится(сетко) - нужно все ip-адреса в фаере поменять на mac-и ?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение zingel » 2008-06-18 7:44:52

покажите конфиг ipfw
Z301171463546 - можно пожертвовать мне денег

Lehan
рядовой
Сообщения: 44
Зарегистрирован: 2008-05-29 12:55:10

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение Lehan » 2008-06-19 9:09:37

А есть что-нибудь похожее в pf? Т.е. привязка MAC к IP или хотя бы простейшая блокировка по MAC.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение hizel » 2008-06-19 9:24:47

в freebsd нет, в опенбсд можно фильтровать на бридже
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Проверка соответсвий mac и ip

Непрочитанное сообщение risk94 » 2008-06-20 10:32:38

zingel писал(а):покажите конфиг ipfw

Код: Выделить всё

        oif="xl0"
        onet="192.168.0.0"
        omask="255.255.255.0"
        oip="192.168.0.2"

        iif="rl0"
        inet="172.16.0.0"
        imask="255.255.0.0"
        iip="172.16.101.102"

        ${fwcmd} add check_state

        ${fwcmd} add pipe 1 tcp from ${oip} to any via ${oif}
        ${fwcmd} add pipe 1 udp from ${oip} to any via ${oif}
        ${fwcmd} add pipe 1 ip from ${oip} to any via ${oif}
        ${fwcmd} pipe 1 config bw 100Mbit/s

                
        #${fwcmd} add deny all from me 3128 to 172.16.111.111
        ${fwcmd} add pipe 4 ip from me 3128 to 172.16.111.111 #any MAC 00:18:8B:DA:FC:DB any
        ${fwcmd} pipe 4 config bw 100Mbit/s


        ${fwcmd} add deny ip from not ${inet}:${imask} to ${inet}:${imask} # stop all external traffic 2 internal networks
        
        setup_loopback

        #${fwcmd} add deny tcp from ${inet}:${imask} to any http,https via ${oif}

        ${fwcmd} add deny tcp from any to any 135,136,137,138,139 via ${oif}
        ${fwcmd} add divert natd all from any to ${oip} via ${oif}

        case ${natd_enable} in
        [Yy][Ee][Ss])
                if [ -n "${natd_interface}" ]; then
                   ${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface}
                fi
                ;;
        esac

        ${fwcmd} add pass tcp from any to any 25
        ${fwcmd} add pass tcp from any 25 to any


        ${fwcmd} add pass ICMP from any to any 
        ${fwcmd} add deny icmp from any to any frag 

        ${fwcmd} add deny tcp from any to me 135,136,137,138,139 via ${oif} 

        #---------------------------------------------------------------------------------------

        ${fwcmd} add pass udp from any to any domain  
        ${fwcmd} add pass udp from any domain to any   

        #------------------------------------------------------------------------------------

        ${fwcmd} add pass tcp from any to any 80
        ${fwcmd} add pass tcp from any 80 to any   

        ${fwcmd} add pass udp from ${inet}:${imask} to any 123
        ${fwcmd} add pass udp from any 123 to any established
        
        ${fwcmd} add deny all from any to me
        ;;