On Thu, 2007-09-27 at 10:03 +0300, Bogdan Ciprian Pistol wrote: > Salutare, > > Am 2 laptopuri cu wireless Ad-Hoc intre ele, unul e conectat wired la > internet si are NAT pt celalalt. > > Nu as vrea sa dau NAT wireless la tot blocu'. > > Este buna configuratia urmatoare pt restrictionare? > > $IP = IP-ul placii wired de pe laptopul conectat la internet > $MAC = MAC-ul placii wireless de pe laptopul care vrea NAT > > # echo 1 > /proc/sys/net/ipv4/ip_forward > > # iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j SNAT --to-source > $IP > > # iptables -t filter -A FORWARD -s 192.168.0.2 -m mac --mac-source ! > $MAC -j DROP > > Am presupus ca cineva poate sa isi puna IP-ul 192.168.0.2 dar n-o > sa-mi ghiceasca chiar si MAC-ul. > > E bine asa, sau exista vreo cale prin care cineva totusi poate sa fure NAT? > > /Bogdan Pistol > > PS: Am criptare WEP pe wireless, dar am inteles ca se poate sparge. > WPA nu as vrea sa pun daca nu e cazul (daca e OK filtrul de mai sus > 100%) >
1.mac-ul se poate schimba extrem de usor, nu stiai ? 2. Ce te doare sa pui WPA, iti cere de mincare ? Solutia e WPA nu improvizatia aia a ta. Si in ultima instanta nu e vorba numai de dat internet vecinilor ci si de posibilitatea ca vecinii sa-ti acceseze propria retea si resursele dinauntru. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
