[ Astral Projection @ 28.11.2008. 21:58 ] @
| Da li je moguće (i kako :)) da dozvolim jednoj MAC adresi konektovanoj na moj kućni wlan (nije ap, nego je desktop gateway) pristup netu i sambi, a ostalima zabranim? |
|
[ Astral Projection @ 28.11.2008. 21:58 ] @
[ Milos Sreckovic @ 30.11.2008. 11:15 ] @
pa mozes da namestis u firewall-u (iptables)
nesto tipa Code: iptables -P INPUT DROP iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT prvi red ti zabranjuje sav ulaz, a drugi ti oslobadja za taj MAC koji navedes EDIT: nisam video za internet pod pretpostavkom da ti vec radi pristup netu, uradis oba reda ponovo uradis samo umesto INPUT stavis FORWARD EDIT2: zaboravio sam i Code: iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT [ Astral Projection @ 30.11.2008. 13:44 ] @
aham, nijesam znao za za -m mac..
Bi li moglo da stavim -A OUTPUT --dport 80 -j DROP pa onda za određeni mac da stavim -j ACCEPT.. znači da uopšte ne može da šalje na port 80? ili neki drugi port? [ Milos Sreckovic @ 02.12.2008. 14:46 ] @
pa nece ti to nista znaciti, jer je poenta(koliko ja kontam stvari) da ti samo pravis novu konekciju na portu 80, ali se posle to prebacuje na neki drugi port, a 80 sluzi samo za osluskivanje. Zato i imas onaj red da propustas sve pakete koji su oznaceni kao RELATED, ESTABLISHED. Tako da ces sa tim OUTPUT zabraniti samo inicijalno konektovanje tebe na neciji port 80, sto mislim da ti nije cilj.
a i ako je kod tebe server, klijent SIGURNO nije na portu 80, nego na nekom 1000+ portu koji mu sistem dodeli(koji je cak i ne bitan) [ Astral Projection @ 03.12.2008. 09:29 ] @
ok, jasnije mi je sad
hvala puno :D Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|