Archiv verlassen und diese Seite im Standarddesign anzeigen : Hosts und MAC-Adressen?
Kernel-Error
22.02.03, 17:08
Hi!
Ich möchte das nur Rechner deren MAC-Adresse ich zulasse sich überhaupt mit meinem Rechner im internen LAN verbinden können.
Wie stelle ich das an?
Kann die die MAC Adresse vielleicht schon einfach in die /etc/hosts.allow bzw. in die /etc/hosts.deny schreiben?
Danke schon mal...
:ugly: Kernel Error :ugly:
hi
wie wär's mit iptables -A FORWARD -m mac --mac-source ....... ?
Gruß HL
Kernel-Error
22.02.03, 17:35
Hi!
OK, klingt schon mal gut.
Nehmen wir das doch mal etwas auseinander.
Folgende Vorgaben:
Der Rechner auf den zugegriffen werden soll hat die IP 192.168.0.1 und die Mac Adresse: 00:60:08:7A:F5:5A
Folgender Rechner darf auf den Rechner zugreifen.
IP: 192.168.0.2 Mac-Adresse: 00:50:BF:58:61:71
Folgender Rechner darf nicht zugreifen:
IP: 192.168.0.3 Mac-Adresse: 00:A0:C9:14:05:C2
Ich möchte nun folgendes:
1. Erst mal alles zu machen, so das nur noch Mac-Adressen zugreifen können die ich zulasse.
2. Den ersten Rechner mit der Mac-Adresse 00:50:BF:58:61:71 zugriff geben.
Könntest mir jemand für die beiden Sachen eben die beiden Code Zeilen fertig machen?
THX
:ugly: Kernel Error :ugly:
hi
=============================
ipt=/sbin/iptables
p_ssh=1024:65535
#-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# Default Policy und flush
#----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ipt -P INPUT DROP
$ipt -P FORWARD DROP
$ipt -P OUTPUT DROP
$ipt -F # flush aller chains (Tabelle filter)
$ipt -t nat -F # flush aller chains (Tabelle nat)
$ipt -X # delete all userdefined chains (Tabelle filter)
#-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
# lokale Prozesse
#------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ipt -A OUTPUT -o lo -j ACCEPT
$ipt -A INPUT -i lo -j ACCEPT
------------------------------------------------------
# ssh
#--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
$ipt -A INPUT -i $int -m mac --mac-source 00:50:BF:58:61:71 -p tcp --sport $p_ssh --dport ssh -m state --state NEW,ESTABLISHED -j ACCEPT
$ipt -A OUTPUT -o $int -p tcp -dport $p_ssh --sport ssh -m state --state ESTABLISHED -j ACCEPT
====================================
das ganze kannst du jetzt für jeden beliebigen dienst machen. ich hab als beispiel nur mal ssh gewählt. das script muß natürlich auf IP 192.168.0.1 laufen.
Gruß HL
Kernel-Error
22.02.03, 17:53
Besten Danke!!!! :) :) :)
nichts zu danken, war nur ein wenig C&P von meinem script ;)
hoffe ich hab nichts vergessen.
edit: ich seh grad, ich hab was vergessen. als interface nehme ich eine variable. du mußt diese am anfang des scripts noch definieren.
int=eth0
Gruß HL
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.