Mihai Sprinceana
Un forum de programare cu de toate. Va astept sa va inscrieti si sa deveniti moderatori. Oricine este binevenit aici sa se inscrie si sa aiba acces la informatie free! Fiecare este liber sa adauge proiecte programe free etc. Ajutati acest forum sa devina o comunitate puternica unde fiecare invata de la fiecare! Tot ce trebuie sa faceti este sa va inregistrati si fiecare contributie se poate dovedi utila in timp! Forumul este free informatia free dk aveti timp liber ajutati si pe ceilalti si invatati si voi in acelasi timp! Haideti sa facem ceva pt.a ne ajuta intre noi! Cititi regulament postare forum inainte de a posta! 		Lista Forumurilor Pe Tematici
Mihai Sprinceana | Inregistrare | Login

POZE MIHAI SPRINCEANA

Nu sunteti logat. 		Nou pe simpatie:
elenn pe Simpatie.ro
Femeie
24 ani
Bucuresti
cauta Barbat
24 - 55 ani
Mihai Sprinceana / SO Linux&Unix / Filtrarea pe baza adresei MAC in Linux Moderat de Cristy89, Houssey, cr3us, fireratbat, profu.info, sade5000
Autor
Mesaj Pagini: 1
Houssey
Moderator

Din: Buzau
Inregistrat: acum 16 ani
Postari: 260
Uneori este necesara filtrarea adreselor pe baza adresei MAC. Adresa MAC (Media Access Control) este o adresa unica atribuita fiecarui echipament hardware de retea ca placi de retea, routere, etc. Iptables vine implicit cu un modul MAC. Acesta face verificarea pachetelor ce trec prin firewall bazat pe adresa lor MAC. Aceasta ofera oarecum o protectie buna impotriva utilizatorilor rautaciosi care isi schimba adresele IP. Tineti minte ca filtrarea mac are sens doar pentru pachetele ce sosesc de la un dispozitiv Ethernet si intra intr-unul din chain-urile:

PREROUTING

FORWARD

INPUT

             Pentru a bloca toate conexiunile ce provin de la o adresa MAC sa zicem 00:0E:DB:43:21:A3 rulati urmatoarea comanda in consola:

             # iptables –A INPUT –m mac --mac-source 00:0E:DB:43:21:A3 –j DROP

             Pentru a permite accesul pe portul 22 de la o anumita adresa MAC rulati in consola comanda:

             # iptables –A INPUT –p tcp --destination-port 22 –m mac --mac-source 00:0E:DB:43:21:A3 –j ACCEPT

             Pentru mai multe infomatii cititi pagina de manual a comenzii iptables.

_______________________________________
House Music Set`s Me Free!
pus acum 16 ani
   
Pagini: 1  

Mergi la