[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: filtrowanie niechcianych userow

On Fri, 11 Apr 2003, Marcin wrote:

> Witam,
>
> >>>CIACH>>>
>
> > zrobilem filtrowanie po MACadresach na iptables (przepuszczanie
> > uprzywilejowanych MACadresow), dziala to calkiem dobrze,
>
> A mozesz podeslac jakis link, ktory by opisywal jak to zrobic? Ja sam uzywam
> filtrowania po IP na iptables
> i chetnie bym zmienil na filtorawnie po MAC-ach.
> Pozdrawiam,
> Marcin
>
wlasnie zmodyfikowalem, jest po ip oraz po mac, czyli podszywanie sie pod
kogos, bedzie bardziej utrudnione.
iptables -t nat -A PREROUTING -s $IP -m mac --mac-source $MAC -j ACCEPT

iptables -t nat -A PREROUTING -s 192.168.0.0/16 -j DROP

nie wiem tylko dlaczego cel REJECT nie dziala mi w lancuchu PREROUTING.
ogolnie regolki sa troche bardziej skomplikowane i wszystko jest w tarkcie
testow. Jak skoncze to podesle zestaw skryptow. Ogolnie proboje zrobic cos
takiego, zeby miec kilka pliko:
1. MAC IP hostname
2. niechciane porty
3. niechciane hosty
4. niechciane stringi (filtrowanie po zawartosci pakietow)

I obslugiwac z tego firewalla (tylko iptables, bo jakis czas temu
zrezygnowalem juz z uzywania jader serii 2.2), dhcp, binda, i tablice arp.
Jesli wszystko bedzie dzialalo poprawnie to chetnie podziele sie efektami
pracy.

Apropo, pamietam, ze byla kiedys dyskusja na temat odcinania kazaa, dc i
innych uslug p2p, jesli ma ktos spis hostow, zakresy portow portow, ew.
zawartosci pakietow, ktore trzebaby filtrowac lub link do takiego cuda to
prosilbym o pomoc. Mam nadzieje, ze sie odwdziecze w postaci dobrego
narzedzia filtracyjnego.

-- 
mirek
Reply to: