OpenForum RSS: �� mac ��

�� mac �� (lesta)

Sun, 06 Feb 2011 09:47:19 GMT

> IN= OUT=eth0.10 SRC=1.1.1.2 DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP
> TYPE=8 CODE=0 ID=24372 SEQ=2
> �� ?

�� , �� . �� -
Feb 6 11:43:32 duc kernel: TEST IN=eth1 OUT=eth1.20 SRC=XX.XX.XX.XX DST=YY.YY.YY.YY LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=25110 SEQ=3

> �� vlan-�� ? �� . �� --

root@duc root~# ip l | grep UP
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc cbq qlen 1000
3: eth1: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc cbq qlen 1000
4: eth1.2: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue
6: eth1.20: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue
7: eth1.102: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue
8: eth1.103: <BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc noqueue
9: eth1.104: <

�� mac �� (Andrey Mitrofanov)

Sat, 05 Feb 2011 19:38:39 GMT

>>�� eth1 �� .
>> Jan 22 17:57:45 asp kernel: TEST IN=eth1 OUT=eth1 SRC=XX.XX.XX.XX DST=XX.XX.XX.XX LEN=84
>> TOS=0x00 PREC=0x00 TTL=126 ID=32901 PROTO=ICMP TYPE=0 CODE=0 ID=1135 SEQ=3191
> � ��, �� , �� ?
> (� �� -)

�� vlan-�� "��" �� Σ� �� ping:

IN= OUT=eth0.10 SRC=1.1.1.2 DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=24372 SEQ=2

�� ?

�� vlan-�� ? �� . �� --

# ip l|grep UP
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
3: eth0.20@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
4: eth0.10@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP

�� mac �� (lesta)

Sat, 05 Feb 2011 15:44:46 GMT

>> � �� INPUT �� , � � �� mac-��.
>> �� mark �� .
>> �� 2.4.22
> 2._4_.22??
> �� , �� ?
> ��, ��
> netfilter-�� 2.6.26 afair.

�� , � �� 2.4. �� (�� - 2.6.26 (debian 5.0.8)) �� mac-�� .

>> iptables v1.4.10
> �, ��... � _�� (~2.6.36 ��) �� iptables? ��, � �� -��
> �� , ��?...

�� 2.6.26
iptables v1.4.2

�� mac �� (Andrey Mitrofanov)

Sat, 05 Feb 2011 15:12:32 GMT

>�� eth1 �� .
> Jan 22 17:57:45 asp kernel: TEST IN=eth1 OUT=eth1 SRC=XX.XX.XX.XX DST=XX.XX.XX.XX LEN=84
> TOS=0x00 PREC=0x00 TTL=126 ID=32901 PROTO=ICMP TYPE=0 CODE=0 ID=1135 SEQ=3191

� ��, �� , �� ? (� �� -)

> � �� INPUT �� , � � �� mac-��.
> �� mark �� .
> �� 2.4.22

2._4_.22??
�� , �� ?
��, �� netfilter-�� 2.6.26 afair.

> iptables v1.4.10

�, ��... � _�� (~2.6.36 ��) �� iptables? ��, � �� -�� , ��?...

�� mac �� (lesta)

Sat, 05 Feb 2011 13:42:37 GMT

> � �� ? � � �ӣ �� .
> �� , �� .
> �� !
> GOTO :BEGIN

�� -�. �� , �� IP-�� , �� mac-�� .
�� 2.6.26 � iptables 1.4.2 ��

�� mac �� (Andrey Mitrofanov)

Tue, 25 Jan 2011 08:58:02 GMT

� �� ? � � �ӣ �� .

�� , �� .
�� !

GOTO :BEGIN

�� mac �� (lesta)

Tue, 25 Jan 2011 08:42:49 GMT

>[�� ]
>> �� ip-�� - �� , �� mac-�� .
> �� ,
> �� , � �� , �� .
> �� - ��
> � �� , � � ��.
> �� MAC-��. �� :
> [code]/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP[/code]
> �� ݣ ��
> http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
> http://ru.wikipedia.org/wiki/Iptables#mac

�� . �� eth0 � eth1. �� , � �� - �� .

�� mac �� (skeletor)

Mon, 24 Jan 2011 10:14:51 GMT

> ��? �� -�� ipchains? ��
> ��.
> �� -
> Jan 22 17:57:45 asp kernel: TEST IN=eth1 OUT=eth1 SRC=XX.XX.XX.XX DST=YY.YY.YY.YY LEN=84
> TOS=0x00 PREC=0x00 TTL=126 ID=32901 PROTO=ICMP TYPE=0 CODE=0 ID=1135 SEQ=3191
> �� ip-�� - �� , �� mac-�� .

�� , �� , � �� , �� .
�� - �� , � � ��.

�� MAC-��. �� :
[code]/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP[/code]
�� ݣ ��
http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
http://ru.wikipedia.org/wiki/Iptables#mac

�� mac �� (lesta)

Mon, 24 Jan 2011 10:04:55 GMT

> �� , �� .
> �� 2 �� , ��
> ��
> �� 2 ��.

��? �� -�� ipchains? �� .
�� -
Jan 22 17:57:45 asp kernel: TEST IN=eth1 OUT=eth1 SRC=XX.XX.XX.XX DST=YY.YY.YY.YY LEN=84 TOS=0x00 PREC=0x00 TTL=126 ID=32901 PROTO=ICMP TYPE=0 CODE=0 ID=1135 SEQ=3191
�� ip-�� - �� , �� mac-�� .

OpenForum RSS: ��������� ���������� ������ ��� mac ������

��������� ���������� ������ ��� mac ������ (lesta)

��������� ���������� ������ ��� mac ������ (Andrey Mitrofanov)

��������� ���������� ������ ��� mac ������ (lesta)

��������� ���������� ������ ��� mac ������ (Andrey Mitrofanov)

��������� ���������� ������ ��� mac ������ (lesta)

��������� ���������� ������ ��� mac ������ (Andrey Mitrofanov)

��������� ���������� ������ ��� mac ������ (lesta)

��������� ���������� ������ ��� mac ������ (skeletor)

��������� ���������� ������ ��� mac ������ (lesta)

OpenForum RSS: �� mac ��

�� mac �� (lesta)

�� mac �� (Andrey Mitrofanov)

�� mac �� (lesta)

�� mac �� (Andrey Mitrofanov)

�� mac �� (lesta)

�� mac �� (Andrey Mitrofanov)

�� mac �� (lesta)

�� mac �� (skeletor)

�� mac �� (lesta)