[jarek@achilles.wam.lodz.pl: Dostep uzytkownikow do sieci.]

To: Debian Lista <debian-user-polish@lists.debian.org>
Subject: [jarek@achilles.wam.lodz.pl: Dostep uzytkownikow do sieci.]
From: cobweb@netghost.biz
Date: Thu, 4 Sep 2003 22:06:03 +0200
Message-id: <[🔎] 20030904200603.GA1513@jogi>

Witajcie specjalisci.
Pytanie z ktorym sie do was zwracam jest dla was pewnie trywialne.
Jest sobie serwer DHCP i rozdaje adresy IP po nazwie hosta i MacAdresie karty. W pliku dhcpd.conf nie jest zdefiniowany zaden "range". Myslalem ze inne komputery nie wystepujace na liscie hostow ktora stworzylem nie beda mieli dostepu do sieci bo nie dostana IP i pozostalych ustawien (jak brama) od serwera DHCP.
Otoz nic mylnego. Jesli ktos zna moja podsiec i wpisze recznie ustawienia i trafi na adres z podsieci ktory nie znajduje sie w ustawieniach dhcpd.conf dla uzytkownikow to normalnie laczy sie z internetem.
1.    Jak to zablokowac?
2.    Jak powinna wygladac regula iptables do wpuszczania userow tylko z konkretnym MacAdresem? 
       Jak dziala taka regula dla pozostalych uzytkownikow. Czy blokuje jedynie dostep do uslug serwera. Czy blokuje kompletnie wszystko?



Pozdrawiam Jarek
==


filtrowanie MAC chyba nie wiele sie zda bo wystarczy maly zwiad mac
innych userow(Arpwatch) jedno polecenie ifconfig a i przez dhcp normalnie
uzyskasz wszystko. Mialem kompa na ktorym chcialem miec dostep do neta i
za pomoca innej karty podszylem sie pod swoja. Proponuje  uniemozliwic
fizyczne podlaczenie do sieci osobom nie autoryzowanym, a gdzie trzeba
porobic zapory. Choc profesjonalista to ja nie jestem
-- 
cobweb
jid:cobweb@chrome.pl

Reply to:

Prev by Date: Re: Debian w ramdysku [bylo: kernel panic, initrd]
Next by Date: Re: Odzyskiwanie danych z ext2
Previous by thread: Re: Nadpisywanie plikow przez apt-get/dpkg
Next by thread: htb :quantum of class is too small
Index(es):
- Date
- Thread