Witajcie specjalisci.
Pytanie z ktorym sie do was zwracam jest dla was pewnie trywialne.
Jest sobie serwer DHCP i rozdaje adresy IP po nazwie hosta i MacAdresie karty.
W pliku dhcpd.conf nie jest zdefiniowany zaden "range". Myslalem ze inne
komputery nie wystepujace na liscie hostow ktora stworzylem nie beda mieli
dostepu do sieci bo nie dostana IP i pozostalych ustawien (jak brama) od
serwera DHCP.
Otoz nic mylnego. Jesli ktos zna moja podsiec i wpisze recznie ustawienia i
trafi na adres z podsieci ktory nie znajduje sie w ustawieniach dhcpd.conf dla
uzytkownikow to normalnie laczy sie z internetem.
1. Jak to zablokowac?
2. Jak powinna wygladac regula iptables do wpuszczania userow tylko z
konkretnym MacAdresem?
Jak dziala taka regula dla pozostalych uzytkownikow. Czy blokuje jedynie
dostep do uslug serwera. Czy blokuje kompletnie wszystko?
Pozdrawiam Jarek
==
filtrowanie MAC chyba nie wiele sie zda bo wystarczy maly zwiad mac
innych userow(Arpwatch) jedno polecenie ifconfig a i przez dhcp normalnie
uzyskasz wszystko. Mialem kompa na ktorym chcialem miec dostep do neta i
za pomoca innej karty podszylem sie pod swoja. Proponuje uniemozliwic
fizyczne podlaczenie do sieci osobom nie autoryzowanym, a gdzie trzeba
porobic zapory. Choc profesjonalista to ja nie jestem
--
cobweb
jid:[EMAIL PROTECTED]
