Решил поиграться с фильтрацией по mac'ам. Сама идея интерессная, но
столкнулся с такой проблемой: настроил логирование пакетов (для начала),
чтобы так сказать потренироваться. И не прогадал. В логах появляются
такие строки:
Jun 15 11:18:03 srv kernel: [845908.278759] Web: IN=eth0 OUT=
On Sat, Jun 15, 2013 at 11:31:59AM +0400, Alex Dubinin wrote:
Решил поиграться с фильтрацией по mac'ам.
Фильтрацией чего?
Т.о. как я понял фильтровать по mac не получится, потому как
оборудование провайдера перебивает мой mac своим. Так должно быть? Можно
ли это поменять? Ну например
15.06.2013 11:50, Andrey Rahmatullin пишет:
Фильтрацией чего?
Фильтрацией пакетов
Вы бы почитали что-нибудь базовое про то, как устроен Ethernet.
Базовые основы я знаю.
P.S. Спасибо за дельный совет - теперь я точно разберусь в своём вопросе.
signature.asc
Description: OpenPGP digital
On Sat, Jun 15, 2013 at 12:07:32PM +0400, Alex Dubinin wrote:
Фильтрацией чего?
Фильтрацией пакетов
Каких пакетов? Где?
Вы бы почитали что-нибудь базовое про то, как устроен Ethernet.
Базовые основы я знаю.
А чего тогда спрашиваете?
P.S. Спасибо за дельный совет - теперь я точно
On Sat, Jun 15, 2013 at 11:31:59AM +0400, Alex Dubinin wrote:
Т.о. как я понял фильтровать по mac не получится, потому как
оборудование провайдера перебивает мой mac своим.
Ламерская формулировка, но результат примерно такой...
Так должно быть?
Да.
Можно ли это поменять? Ну например
Andrey Rahmatullin - debian-russian@lists.debian.org @ Sat, 15 Jun 2013
13:50:35 +0600:
Т.о. как я понял фильтровать по mac не получится, потому как
оборудование провайдера перебивает мой mac своим. Так должно быть? Можно
ли это поменять? Ну например обратившись к прову? Потому как очень
At Sat, 15 Jun 2013 11:31:59 +0400,
Alex Dubinin wrote:
Jun 15 11:18:03 srv kernel: [845908.278759] Web: IN=eth0 OUT=
MAC=68:05:ca:01:f1:04:00:1b:0d:e5:f7:00:08:00 SRC=SRC_IP DST=DST_IP
Т.о. как я понял фильтровать по mac не получится, потому как
оборудование провайдера перебивает мой mac
On Sat, Jun 15, 2013 at 12:41:50PM +0400, Artem Chuprina wrote:
Т.о. как я понял фильтровать по mac не получится, потому как
оборудование провайдера перебивает мой mac своим. Так должно быть? Можно
ли это поменять? Ну например обратившись к прову? Потому как очень
хочется там видеть
Andrey Rahmatullin - debian-russian@lists.debian.org @ Sat, 15 Jun 2013
15:00:18 +0600:
Т.о. как я понял фильтровать по mac не получится, потому как
оборудование провайдера перебивает мой mac своим. Так должно быть? Можно
ли это поменять? Ну например обратившись к прову? Потому как
15.06.2013 11:31, Alex Dubinin пишет:
Решил поиграться с фильтрацией по mac'ам.
Фильтрацию по MAC можно использовать только в пределах одного L2-сегмента.
Чаще всего её используют чтобы соседи не воровали интернет друг у друга.
На свитче привязка порт+mac, на шлюзе - mac+ip.
Когда-то давно
15.06.2013 13:58, Mikhail A Antonov пишет:
15.06.2013 11:31, Alex Dubinin пишет:
Фильтрацию по MAC можно использовать только в пределах одного
L2-сегмента. Чаще всего её используют чтобы соседи не воровали
интернет друг у друга. На свитче привязка порт+mac, на шлюзе - mac+ip.
Когда-то давно
At Sat, 15 Jun 2013 13:51:50 +0400,
Artem Chuprina wrote:
MAC-адреса ставятся в заголовках Ethernet-пакетов, а отношение к
делу имеет в основном устройство IP.
Артем, при всем уважении, FIX:
MAC-адреса ставятся в заголовках Ethernet-фреймов, а отношение к
делу имеет в основном устройство
At Sat, 15 Jun 2013 13:58:47 +0400,
Mikhail A Antonov wrote:
[1 text/plain; UTF-8 (base64)]
15.06.2013 11:31, Alex Dubinin пишет:
Сама идея интерессная, но
Но бестолкова в данном случае.
Т.о. как я понял фильтровать по mac не получится, потому как
оборудование провайдера перебивает
13.06.2013 9:56 пользователь Konstantin Fadeyev jred...@gmail.com
написал:
Здравствуйте!
Успешно запустил dovecot. :-) Подключился к нему телнетом, ответ есть.
Создаю дополнительные ящики, всё хорошо.
Формат ящиков maildir, хранятся в /var/mail/
Возник такой вопрос. При подключении
15.06.2013 14:29, Alex Dubinin пишет:
Ну не как способ защиты, а идея была например разрешить коннект к SSH
только с перечисленных MAC. Идея была примерно такая.
Для SSH удобно делать так:
iptables -N SSH
iptables -A INPUT -p tcp --dport 22 -j SSH
iptables -A INPUT -p tcp --dport 22 -m state
Доброго времени суток.
Надеюсь на помощь, ибо уже вторые сутки ломаю голову со всем его
содержимым...
Имеется домашний роутер с Debian 6.0.7 на борту и двумя сетевыми. В один
прекрасный день, после планового ребута, роутер перестал получать ip от
провайдера. Имея опыт работы в саппорте
16 matches
Mail list logo