[jarek@achilles.wam.lodz.pl: Dostep uzytkownikow do sieci.]
Witajcie specjalisci.
Pytanie z ktorym sie do was zwracam jest dla was pewnie trywialne.
Jest sobie serwer DHCP i rozdaje adresy IP po nazwie hosta i MacAdresie karty. W pliku dhcpd.conf nie jest zdefiniowany zaden "range". Myslalem ze inne komputery nie wystepujace na liscie hostow ktora stworzylem nie beda mieli dostepu do sieci bo nie dostana IP i pozostalych ustawien (jak brama) od serwera DHCP.
Otoz nic mylnego. Jesli ktos zna moja podsiec i wpisze recznie ustawienia i trafi na adres z podsieci ktory nie znajduje sie w ustawieniach dhcpd.conf dla uzytkownikow to normalnie laczy sie z internetem.
1. Jak to zablokowac?
2. Jak powinna wygladac regula iptables do wpuszczania userow tylko z konkretnym MacAdresem?
Jak dziala taka regula dla pozostalych uzytkownikow. Czy blokuje jedynie dostep do uslug serwera. Czy blokuje kompletnie wszystko?
Pozdrawiam Jarek
==
filtrowanie MAC chyba nie wiele sie zda bo wystarczy maly zwiad mac
innych userow(Arpwatch) jedno polecenie ifconfig a i przez dhcp normalnie
uzyskasz wszystko. Mialem kompa na ktorym chcialem miec dostep do neta i
za pomoca innej karty podszylem sie pod swoja. Proponuje uniemozliwic
fizyczne podlaczenie do sieci osobom nie autoryzowanym, a gdzie trzeba
porobic zapory. Choc profesjonalista to ja nie jestem
--
cobweb
jid:cobweb@chrome.pl
Reply to: