Mihai Dumitrescu wrote: > salut, > > am o problema destul de nasoala. am in reteaua de la > bloc un bulangiu care imi ia macul ca sa poata trece > de router spre internet ... cum imi "ascund" macul. nu cred ca poti. ruterul are nevoie de el ca sa dea spre tine pachetele care iti sint destinate.
> nu sa-l schimb ! daca dau in iptables policy-ul la > accept DROP mi-l mai poate vedea? da > Cu toate ca layerul > IP este peste layerul de EThernet ma gandesc ca daca > nu raspund la nici un "packet" IP nu prea imi poate > detecta MAC-ul ... tipul foloseste lan scan sau ceva > de genu ... exista multiple metode de a afla MAC-ul computerelor din acelasi lan. iptables intervine la nivelul superior celui la care se discuta despre MAC, asa incit nu poti folosi iptables pt a impiedica sa se afle ce MAC ai. > Sau m-am gandit la o alta metoda pe care > nu stiu cum sa o aplic. sa manaresc packetele care ies > inspre retea (mai putin router) nu poti modifica dinamic adresa MAC. ea e stabilita inainte de a face "ifconfig up" si nu se poate modifica decit daca interfata e "down". desigur, poti genera pachete "bogus" care sa arate oricum vrei, doar ca nu iti vor folosi la nimic. cred ca o solutie simpla la intrebarea ta, daca nu vrei sa stai de vorba cu calculatorul respectivului, este sa pui la tine o tabela arp statica si sa raspunzi numai la query-uri catre /dinspre ruter. dar ma indoiesc ca iti va fi util in vreun fel, atita timp cit ala stie deja mac-ul tau... basca faptul ca daca sniffeaza reteaua, poate afla ce mac-uri se plimba pe acolo. e suficient un "tcpdump arp -n" normal ar fi sa discuti cu cine are ruterul in grija sau cu cine se ocupa de reteaua respectiva sa il identifice pe individ si sa il elimine din retea. sau, daca nu, un mecanism de identificare pe baza de user si parola inainte de a putea accesa internet-ul. asta plecind de la ipoteza ca , la fel cu orice retea de bloc care se respecta, sint folosite cele mai ieftine switchuri care exista si ca atare posibilitatea de a bloca perechi port <-> MAC address este exclusa, desi ar fi cea mai simpla solutie. --- Detalii despre listele noastre de mail: http://www.lug.ro/
