Új hozzászólás Aktív témák
-
Lortech
addikt
Nem egyről beszélünk.
Mi erős? Ha ugyanarról az ip-ről és MAC-ről megyek mint egy legitim felhasználó, hogyan tudnád megállapítani, hogy épp kivel van dolgod? Ezt írtad, én pedig erre reagáltam.
Természetesen van értelme kliens és szerver oldalon is szűrni, erről egy kukkot nem szóltam. Viszont szerver oldalon hiába állítasz be statikus arp-ot, attól még a kliens olyan ip-vel és olyan MAC-kel jön amilyennel csak akar, max ha nem egyezik a szerverbeni arp táblával, akkor a szerver nem fogja látni és viszont.
[Szerkesztve] -
steveetm
őstag
Hát ez azért igy erős. Ezért kell szűkíteni, hogy adott helyről vagy bizonyos gépek csatlakozhatnak, esetleg a switchbe is belövöd hogy minden portra kötött mac, és akkor iptablesbe már csak machez ip-t kell rendelni.
Semmiképp sem fölösleges sem a szerver sem a kliensoldali, de csak kliensoldalon korlátozni mégis veszélyesebb mint inkább szervernél.
Üdv.: steveetm -
steveetm
őstag
Amit akar az nem hülyeség, az os-t törhetik vagy lecserélhetik másra, de ha gw oldalon korlátozod ezt akkor biztosra tudni fogod, hogy meik gépen is rosszalkodtak.
Persze lehetne mondjuk még úgyis, hogy csak akkor kap szabályt ha dhcp oszt egy ip-t, + beizzitani egy arpwatchot, és már abból láccik ha valaki szórakozni akar, mindenestre nem túl szerencsés csak az kliensoldalon intézkedni.
Üdv.: steveetm -
vtechun
veterán
Hello!
Linux osztja az ADSL-emet itthon. Több gépnek is. Azt szeretném elérni, hogy a csatlakozo kliensek, csak egy adott Halokartyaval es egy adott IP cimmel csatlakozhassanak. Erre elvileg az arp progi jo amihez kell egy ethers file ami igy nez ki:
00:0A:00:00:00:05 192.168.0.10
00:00:70:05:00:00 192.168.1.20
es ezt betolteni az '' arp -f /etc/ethers ''paranccsal lehet, de ugy vettem észre nem er semmit, a kliens ugyanugy betudja allitani 10 helyett a 9-es IP-t is. Vagy én csinálok valamit rosszul?
Tud valaki segíteni? mindenképpen ilyen megoldást szeretnék, mert gyakorlás miatt is van fent ez a linux. A válaszokat előre is kösz, bár valahogy sejtem, hogy nem lesz egy népszerű topic
[Szerkesztve]
[Szerkesztve]
Új hozzászólás Aktív témák
- exHWSW - Értünk mindenhez IS
- Okos Otthon / Smart Home
- Kezdő fotósok digitális fényképei
- Samsung Galaxy A56 - megbízható középszerűség
- Riasztó topik
- Call of Duty: Black Ops 6
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen videókártyát?
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- FÓLIÁS, szinteÚJ SKY BLUE MacBook Air 13.6" M4 10C/8G 16GB 512GB 1 év gar.
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Samsung Galaxy S24+ / GyáriFüggyetlen / 12/256GB / 12Hó Garancia
- AZONNALI SZÁLLÍTÁS Eredeti Microsoft Office 2019 Professional Plus
- Surface Laptop 5 Touch 13.5 Retina i7-1265U 10mag 4.8Ghz 16GB 512GB Intel Iris XE Win11 Pro Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest