Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Zablokowanie dostępu do sieci
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam
Czy jest możliwość ograniczenia dostępu routera ( stron konfiguracyjnych 192.168.1.x) jednego z adresów MAC. Wiem że jest taka opcja w firewall ale ogranicza tylko dostęp do stron internetowych a nie do stron konfiguracyjnych routerów.
Pewnie że tak - zablokuj input (nie forward) dla wszystkich, zezwól na ten jeden mac.
A możesz napisać dokładnie jak i gdzie to zmienić???
bo chciałem tylko aby 3 adresy mac maiły dotęp do routerów
czy wystarczy cos takiego
config rule
option src lan
option dest ip routera
option src_mac 00:00:00:00:00:00 mac blokowanego urządzenia
option target REJECT
Raczej odwrotnie - wszystkie wywalić a tylko 3 zezwolić.
a jest możliwość zablokowania otrzymywania dzierżawy DHCP dla konkretnego mac w sieci???
Zablokować mu porty do dhcp (67/68)? Wtedy się po prostu do serwera nie dostanie.
A jak to zrobić????. Sytuacja wygląda tak że mam w sieci bliżej nie zidetyfikowane urządzenie, którego nie mogę się pozbyć. Zmiana hasła wifi nie pomaga. Najlepsze jest to że tylko widzę go w dzierżawie dhcp, ale żeby był gdzieś podłączony to już nie
iptables -A INPUT -p tcp -i br-lan --dport 67:68 --sport 67:68 -s 192.168.1.2 -j DROP
iptables -A INPUT -p udp -i br-lan --dport 67:68 --sport 67:68 -s 192.168.1.2 -j DROP
itd. Szybciej byś to w googlach poszukał.
Zrobiłem taka konfigurację firewall, ale i tak te urządzenie pod tym mac adresie zdobyła DHCP
config rule
option src 'lan'
optoin src_mac 'xx:xx:xx:xx:xx'
option proto 'tcp'
option src_dport '67:68'
option target 'REJECT'
config rule
option src 'lan'
option src_mac 'xx:xx:xx:xx:xx:xx'
option proto 'udp'
option src_dport '67:68'
option target 'REJECT'
Daj po jednym porcie, nie 67:68
ok a jak zobaczyć w terminalu aktualne dzierżawy
cat /tmp/dhcp.leases?
Ok dziękuje zadziałała zarówno blokada jak i cat /tmp
jeszcze jedno czy w jednej rule firewall można podać kilka mac adresów, IP
W uci nie. Zrób kilka reguł.
chciałem ograniczyć dostęp do głównego routera niepowołanych ludzi ale nie ograniczyć dostępu do otrzymywania dhcp i neta którzy maja mieć dostęp do tej sieci
Chyba pytania zabrakło. Po prostu wpuszczaj tych których znasz a resztę wytnij.
jeszcze jedno. pomyślałem o zablokowaniu portu 80 odpowiedzialnego za stronkę administracyjną, jak ją blokuje to dns nie działają. Może jakaś podpowiedz???
Zablokuj nie adres 192.168.1.1 tylko port 80 na 192.168.1.1
tak właśnie zrobiłem o to config
config rule
option src 'lan'
option src_ip '192.168.1.6'
option src_dport '80'
option target 'REJECT'
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Zablokowanie dostępu do sieci
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc