PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hosts und MAC-Adressen?



Kernel-Error
22.02.03, 17:08
Hi!

Ich möchte das nur Rechner deren MAC-Adresse ich zulasse sich überhaupt mit meinem Rechner im internen LAN verbinden können.

Wie stelle ich das an?

Kann die die MAC Adresse vielleicht schon einfach in die /etc/hosts.allow bzw. in die /etc/hosts.deny schreiben?

Danke schon mal...





:ugly: Kernel Error :ugly:

HangLoose
22.02.03, 17:18
hi

wie wär's mit iptables -A FORWARD -m mac --mac-source ....... ?


Gruß HL

Kernel-Error
22.02.03, 17:35
Hi!

OK, klingt schon mal gut.

Nehmen wir das doch mal etwas auseinander.

Folgende Vorgaben:

Der Rechner auf den zugegriffen werden soll hat die IP 192.168.0.1 und die Mac Adresse: 00:60:08:7A:F5:5A

Folgender Rechner darf auf den Rechner zugreifen.
IP: 192.168.0.2 Mac-Adresse: 00:50:BF:58:61:71

Folgender Rechner darf nicht zugreifen:
IP: 192.168.0.3 Mac-Adresse: 00:A0:C9:14:05:C2

Ich möchte nun folgendes:

1. Erst mal alles zu machen, so das nur noch Mac-Adressen zugreifen können die ich zulasse.

2. Den ersten Rechner mit der Mac-Adresse 00:50:BF:58:61:71 zugriff geben.

Könntest mir jemand für die beiden Sachen eben die beiden Code Zeilen fertig machen?

THX



:ugly: Kernel Error :ugly:

HangLoose
22.02.03, 17:49
hi

=============================
ipt=/sbin/iptables

p_ssh=1024:65535

#-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# Default Policy und flush
#----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

$ipt -P INPUT DROP
$ipt -P FORWARD DROP
$ipt -P OUTPUT DROP

$ipt -F # flush aller chains (Tabelle filter)
$ipt -t nat -F # flush aller chains (Tabelle nat)
$ipt -X # delete all userdefined chains (Tabelle filter)

#-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# lokale Prozesse
#------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

$ipt -A OUTPUT -o lo -j ACCEPT
$ipt -A INPUT -i lo -j ACCEPT

------------------------------------------------------
# ssh
#--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

$ipt -A INPUT -i $int -m mac --mac-source 00:50:BF:58:61:71 -p tcp --sport $p_ssh --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT

$ipt -A OUTPUT -o $int -p tcp -dport $p_ssh --sport ssh -m state --state ESTABLISHED -j ACCEPT

====================================

das ganze kannst du jetzt für jeden beliebigen dienst machen. ich hab als beispiel nur mal ssh gewählt. das script muß natürlich auf IP 192.168.0.1 laufen.


Gruß HL

Kernel-Error
22.02.03, 17:53
Besten Danke!!!! :) :) :)

HangLoose
22.02.03, 17:55
nichts zu danken, war nur ein wenig C&P von meinem script ;)

hoffe ich hab nichts vergessen.

edit: ich seh grad, ich hab was vergessen. als interface nehme ich eine variable. du mußt diese am anfang des scripts noch definieren.

int=eth0


Gruß HL