Проверка соответсвий mac и ip
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Проверка соответсвий mac и ip
фаер делает пайп конкретному ip (нарезка)
прокся авторизирует и пускает только тех кто проходит ауторизацию и его мак есть в списке.(squid)
Можно ли в фаере делать пайп не для ip а для mac ?? (ipfw)
Как реализовать?
прокся авторизирует и пускает только тех кто проходит ауторизацию и его мак есть в списке.(squid)
Можно ли в фаере делать пайп не для ip а для mac ?? (ipfw)
Как реализовать?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Проверка соответсвий mac и ip
Код: Выделить всё
ipfw add 100 pipe 1 ip from me to any MAC <mac> any
Последний раз редактировалось Alex Keda 2008-06-17 7:31:31, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...
Z301171463546 - можно пожертвовать мне денег
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Проверка соответсвий mac и ip
Если указываю мак - то шейпер не работает, если ставлю ip - то все нормально
что за беда?
что за беда?
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Проверка соответсвий mac и ip
фильтрование layer2 включена через sysctl ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
Re: Проверка соответсвий mac и ip
хотелось бы также увидеть вывод команды:
Код: Выделить всё
ipfw show && ipfw pipe show
Z301171463546 - можно пожертвовать мне денег
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Проверка соответсвий mac и ip
hizel писал(а):фильтрование layer2 включена через sysctl ?
Код: Выделить всё
sysctl -a | grep net.link.ether.ipfw
net.link.ether.ipfw: 0
Дело в ентом?
Тогда сопутствующий вопрос, после установки все лочится(сетко) - нужно все ip-адреса в фаере поменять на mac-и ?
- zingel
- beastie
- Сообщения: 6204
- Зарегистрирован: 2007-10-30 3:56:49
- Откуда: Moscow
- Контактная информация:
-
- рядовой
- Сообщения: 44
- Зарегистрирован: 2008-05-29 12:55:10
Re: Проверка соответсвий mac и ip
А есть что-нибудь похожее в pf? Т.е. привязка MAC к IP или хотя бы простейшая блокировка по MAC.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Проверка соответсвий mac и ip
в freebsd нет, в опенбсд можно фильтровать на бридже
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Проверка соответсвий mac и ip
zingel писал(а):покажите конфиг ipfw
Код: Выделить всё
oif="xl0"
onet="192.168.0.0"
omask="255.255.255.0"
oip="192.168.0.2"
iif="rl0"
inet="172.16.0.0"
imask="255.255.0.0"
iip="172.16.101.102"
${fwcmd} add check_state
${fwcmd} add pipe 1 tcp from ${oip} to any via ${oif}
${fwcmd} add pipe 1 udp from ${oip} to any via ${oif}
${fwcmd} add pipe 1 ip from ${oip} to any via ${oif}
${fwcmd} pipe 1 config bw 100Mbit/s
#${fwcmd} add deny all from me 3128 to 172.16.111.111
${fwcmd} add pipe 4 ip from me 3128 to 172.16.111.111 #any MAC 00:18:8B:DA:FC:DB any
${fwcmd} pipe 4 config bw 100Mbit/s
${fwcmd} add deny ip from not ${inet}:${imask} to ${inet}:${imask} # stop all external traffic 2 internal networks
setup_loopback
#${fwcmd} add deny tcp from ${inet}:${imask} to any http,https via ${oif}
${fwcmd} add deny tcp from any to any 135,136,137,138,139 via ${oif}
${fwcmd} add divert natd all from any to ${oip} via ${oif}
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from ${inet}:${imask} to any via ${natd_interface}
fi
;;
esac
${fwcmd} add pass tcp from any to any 25
${fwcmd} add pass tcp from any 25 to any
${fwcmd} add pass ICMP from any to any
${fwcmd} add deny icmp from any to any frag
${fwcmd} add deny tcp from any to me 135,136,137,138,139 via ${oif}
#---------------------------------------------------------------------------------------
${fwcmd} add pass udp from any to any domain
${fwcmd} add pass udp from any domain to any
#------------------------------------------------------------------------------------
${fwcmd} add pass tcp from any to any 80
${fwcmd} add pass tcp from any 80 to any
${fwcmd} add pass udp from ${inet}:${imask} to any 123
${fwcmd} add pass udp from any 123 to any established
${fwcmd} add deny all from any to me
;;