Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Wyszukanie adresów MAC oraz ich blokowanie

https://www.debian.pl/viewtopic.php?t=16925

Strona 1 z 1

Wyszukanie adresów MAC oraz ich blokowanie

: 31 grudnia 2009, 17:19
autor: munitalp
Witam.
Posiadam mały serwer ,,teamspeak'' i czasami wchodzą na niego osoby trochę dokuczliwe i chciałbym ich zbanować, lecz ban na IP nie działa. Blokowanie całych zakresów w iptables nie pomaga, tak wiec myślałem nad tym aby blokować ich MAC adresy i tu mam problem, bo nigdzie nie umiem znaleźć jakiejś aplikacji która by:
  • - sprawdzała MAC i IP wszystkich osób podłączonych do serwera i zapisywała t do pliku txt.
Na dodatek nie są to ludzie w mojej sieci, bo serwer jest widziany globalnie,
Jeżeli ludzie mają firewalle, to muszą odblokować mój serwer w nim, inaczej się nie połączą. Więc myślę, że z pozyskaniem MAC takiej osoby to chyba nie jest jakiś problem.

Dziękuje za pomoc, pozdrawiam.

: 31 grudnia 2009, 18:30
autor: darkwater
munitalp pisze:Na dodatek nie są to ludzie w mojej sieci, bo serwer jest widziany globalnie
W takim wypadku zapomnij o MAC, coś takiego byłoby możliwe wyłącznie w obrębie jednej (fizycznie) sieci.

Zablokuj na firewallu wszystkie połączenia (default drop) a następnie stwórz wyjątki dla "pożądanych" użytkowników (po IP).

: 31 grudnia 2009, 19:44
autor: munitalp
Jeżeli chodzi o dodawanie około 150 osób + ich całe zakresy IP, bo nie każdy ma stałe IP to mi trochę dołożyło roboty, ale chyba osoby podłączone mogę sprawdzić?

: 31 grudnia 2009, 21:10
autor: darkwater
Moim skromnym zdaniem nie możesz, ponieważ MAC jest rozgłaszany wyłącznie w sieci lokalnej i nie "wychodzi" poza obręb sieci. To oczywiście w gigantycznym uproszczeniu, ale chyba zrozumiale?

http://pl.wikipedia.org/wiki/Adres_MAC
http://pl.wikipedia.org/wiki/Routing
http://pl.wikipedia.org/wiki/Model_OSI
http://pl.wikipedia.org/wiki/TCP_(protokół)
http://pl.wikipedia.org/wiki/Ethernet

no i oczywiście niezastąpiony w każdej sytuacji

Kod: Zaznacz cały

man iptables
zakładając że serwer działa na Linuksie.

: 01 stycznia 2010, 16:51
autor: munitalp
No to wyjaśnione, więc pozostaje mi nic tylko dodawać do iptables poszczególne IP oraz ich zakresy.

Dziekuję za pomoc.

: 01 stycznia 2010, 16:57
autor: darkwater
Możesz zmontować jakąś autoryzację itp itd, ale najpierw wypadałoby sprecyzować wymagania i podać nieco więcej danych, a dopiero potem pytać.

: 12 stycznia 2010, 19:37
autor: Cyphermen
Kolego, a nie możesz po prostu przekierować ruch team speaka na inny port, jakiś wysoki, otworzyć go i podać tym, którzy się łączą albo zablokować te ip, właśnie na portach aplikacji?

: 13 stycznia 2010, 19:18
autor: munitalp
Witam ponownie, właśnie dodałem do IPTABLES kupę ip oraz ich zakresy aby był blokowany dla nich port dzięki za pomoc,
pozdrawiam MuniTalp
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl