Wyszukanie adresów MAC oraz ich blokowanie

munitalp · Post autor: **munitalp** » 31 grudnia 2009, 17:19

Witam.
Posiadam mały serwer ,,teamspeak'' i czasami wchodzą na niego osoby trochę dokuczliwe i chciałbym ich zbanować, lecz ban na IP nie działa. Blokowanie całych zakresów w iptables nie pomaga, tak wiec myślałem nad tym aby blokować ich MAC adresy i tu mam problem, bo nigdzie nie umiem znaleźć jakiejś aplikacji która by:

- sprawdzała MAC i IP wszystkich osób podłączonych do serwera i zapisywała t do pliku txt.

Na dodatek nie są to ludzie w mojej sieci, bo serwer jest widziany globalnie,
Jeżeli ludzie mają firewalle, to muszą odblokować mój serwer w nim, inaczej się nie połączą. Więc myślę, że z pozyskaniem MAC takiej osoby to chyba nie jest jakiś problem.

Dziękuje za pomoc, pozdrawiam.

darkwater · Post autor: **darkwater** » 31 grudnia 2009, 18:30

munitalp pisze:Na dodatek nie są to ludzie w mojej sieci, bo serwer jest widziany globalnie

W takim wypadku zapomnij o MAC, coś takiego byłoby możliwe wyłącznie w obrębie jednej (fizycznie) sieci.

Zablokuj na firewallu wszystkie połączenia (default drop) a następnie stwórz wyjątki dla "pożądanych" użytkowników (po IP).

munitalp · Post autor: **munitalp** » 31 grudnia 2009, 19:44

Jeżeli chodzi o dodawanie około 150 osób + ich całe zakresy IP, bo nie każdy ma stałe IP to mi trochę dołożyło roboty, ale chyba osoby podłączone mogę sprawdzić?

darkwater · Post autor: **darkwater** » 31 grudnia 2009, 21:10

Moim skromnym zdaniem nie możesz, ponieważ MAC jest rozgłaszany wyłącznie w sieci lokalnej i nie "wychodzi" poza obręb sieci. To oczywiście w gigantycznym uproszczeniu, ale chyba zrozumiale?

http://pl.wikipedia.org/wiki/Adres_MAC
http://pl.wikipedia.org/wiki/Routing
http://pl.wikipedia.org/wiki/Model_OSI
http://pl.wikipedia.org/wiki/TCP_(protokół)
http://pl.wikipedia.org/wiki/Ethernet

no i oczywiście niezastąpiony w każdej sytuacji

Kod: Zaznacz cały

man iptables

zakładając że serwer działa na Linuksie.

munitalp · Post autor: **munitalp** » 01 stycznia 2010, 16:51

No to wyjaśnione, więc pozostaje mi nic tylko dodawać do iptables poszczególne IP oraz ich zakresy.

Dziekuję za pomoc.

darkwater · Post autor: **darkwater** » 01 stycznia 2010, 16:57

Możesz zmontować jakąś autoryzację itp itd, ale najpierw wypadałoby sprecyzować wymagania i podać nieco więcej danych, a dopiero potem pytać.

Cyphermen · Post autor: **Cyphermen** » 12 stycznia 2010, 19:37

Kolego, a nie możesz po prostu przekierować ruch team speaka na inny port, jakiś wysoki, otworzyć go i podać tym, którzy się łączą albo zablokować te ip, właśnie na portach aplikacji?

munitalp · Post autor: **munitalp** » 13 stycznia 2010, 19:18

Witam ponownie, właśnie dodałem do IPTABLES kupę ip oraz ich zakresy aby był blokowany dla nich port dzięki za pomoc,
pozdrawiam MuniTalp