Strona 1 z 1
Blokowanie adresów statycznych w DHCP
: 29 marca 2012, 13:11
autor: laserpl
Witam.
Mam taki problem, chciałbym zablokować możliwość pobierania adresów ip z sieci. Posiadam dwie podsieci 192.168.1.1 oraz 192.168.2.1 i nie wiem jak ustawić reguły w dhcp lub firewallu. Jak ktoś znając bramę sieci wpisze obojętnie jaki adres ip na sztywno i uzyska dostęp do internetu i zasobów lokalnych. Jak temu zaradzić proszę o pomoc.
: 29 marca 2012, 13:42
autor: Unit
laserpl pisze: ...uzyska dostęp do internetu...
Skonfigurować firewall poprzez powiązanie ip z adresem mac np. generując z tablicy dhcp wpisy iptables.
laserpl pisze: ...zasobów lokalnych...
Taki użytkownik nie komunikuje się z bramką, więc możliwości były by takie:
- Przełącznik z opcją ,,port security''
- Zabezpieczyć zasoby w sieci (autoryzacja/autentykacja)
: 29 marca 2012, 13:55
autor: laserpl
Czyli początkowo cały ruch w sieci ustawić na:
a poszczególnym adresom zezwolić na ruch np:coś takiego?
Kod: Zaznacz cały
iptables -A PREROUTING -s X.X.X.X -m mac --mac-source "mac" -i eth1 -j ACCEPT
: 29 marca 2012, 14:07
autor: Unit
Tak.
Tablice dhcp zrób sobie formatu:
Kod: Zaznacz cały
host hostA { hardware ethernet 12:34:56:78:90:ab ; fixed-address 192.168.0.2 ; }
i później w pętli po pliku z hostami generować iptables.
: 29 marca 2012, 14:08
autor: fnmirk
laserpl, proszę poprawić tekst zgodnie zasadami obowiązującej pisowni. Polecenia proszę umieścić w znacznikach code.
: 30 marca 2012, 09:59
autor: michnik
Możesz również powiązać powyższe rozwiązanie z serwerem proxy i dodatkowo wyświetlić takiemu "obcemu" monit w przeglądarce.