Forum Debian Users Gang

TuRKiN88 · 2006-03-13 14:34:32

Witam.
Mam sieć.w niej server dhcp.przyznaje on adresy do konkretnych mac'ów.reszta adresów zablokowana.wiekszość userów to wifi.i tam jest autoryzajca po mac'kach.i mam takie pytanko:ktoś bawi sie w zmienianie adresu.wpisuje sobie na szywno jakies adresy.co prawda nic nie wskóra ale czasami może zdublowac adresik czy cos.mam srcp-ipfm i tam mi sie pokazuje ten ipek.wprawdzie danych odebranych i puszcanych to parę bitów.ale zawsze cos.jak namierzyć kto to?z jakiego mac'ka bo musi to być którys z userów bo inaczej nie miałby możliwosci wejsć.sprawdzałem logi i nic nie znalazłem.czy jest gdzieś jeszcze zachowywana informacja o adresach,mackach??chciałbym sie poprostu dowiedziec kto sie zaczyna bawić.
Pozdrawiam

BiExi · 2006-03-13 16:58:10

zaisntaluj sboe arpwatch'a i bedziesz widzial kto sie bawi :]

co to za pogram ten srcp-ipfm bo w googlach nic o nim nie piszom

TuRKiN88 · 2006-03-13 22:21:13

witam.sorki.mój bład:nie program tylko statystyki.i nie srcp-ipfm tylko scr-ipfm.sorki.
kiedyś zainstalowałem to cosik ale jak sie za to zabrać??sprubujemy...
fenx

blazejwiecha · 2006-03-26 22:59:14

iptables -t nat -A POSTROUTING -j SNAT --to-source 83.15.24.xx3 -o eth1 -s 192.168.0.2

xx to oczywiscie numerki :)
pytanko jak zrobiłeś żeby tej konkretnej osobie przydzieliło net , a nie innej ????

BiExi · 2006-03-27 10:41:00

no kotrola po MAC'ach dla lancuch forward dajesz

Kod:

iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT

pozatym dobra ochronom przed zmianom IP jest statyczna tablica arp plik /etc/ether

Kod:

00:40:05:3F:09:8C 192.168.1.2
00:80:C8:16:27:89 192.168.1.3
00:00:00:00:00:00 192.168.1.4
00:0D:88:3F:6E:E9 192.168.1.5
00:00:00:00:00:00 192.168.1.6

dla nie uzywanych IP dajesz MAC'i 00:00:00:00:00:00 i po sprawe :]
istatyczna tablce uaktualniasz poleceniem

Kod:

 arp -f

blazejwiecha · 2006-03-27 11:52:18

czyli jak dobrze rozumiem mam dać

Kod:

iptables -t nat -A POSTROUTING -j SNAT --to-source 83.15.24.xx3 -o eth1 -s 192.168.0.2
iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT

tak jeden pod drógim tak ????

apropo, nie posiadam w /etc/ pliku ether.

BiExi · 2006-03-27 11:56:32

no mniejwecej

blazejwiecha · 2006-03-27 12:11:34

jeśli oba tak wpisze pod rząd to gdy dam przykładowo fałzywy mac to i tak ta osoba ma net

BiExi · 2006-03-27 12:21:31

A jak masz ustawione w polictyce FORWARD?
pozatmy zrub jak napisalam wczesniej statyczna tablice arp

blazejwiecha · 2006-03-27 12:34:14

z tym FORWARD o to chodzi ??

Kod:

iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT

a ztą tablicą statyczną to jestem zielony
wiem google.pl :P ale moze jakas mała podpowiedź :D

BaB · 2006-03-27 12:52:06

Tutaj poczytaj o wędrówce pakietów przez łańcuch.

apropo, nie posiadam w /etc/ pliku ether.

domyślnie jest to plik /etc/ethers jak go nie masz to sobie go utwórz. I wtedy polecenie

Kod:

arp -f

Jak chcesz możesz nazwać go inaczej ale wtedy musisz podać ścieżke do niego np

Kod:

arp -f /etc/ip-mac

blazejwiecha · 2006-03-27 13:24:43

ok , ten arp -f z tym pliczkiem już zrobilem , nadal pozostaje mi to z firewallem . moze cos z tego wyłuskam , a moze na PW przesłać jak wyglada mój firewall , to byś doradziła

blazejwiecha · 2006-03-27 20:05:57

arp -f a jak wrócic do standardu bez tego arp -f bo tak jakby to mi zablokwało net za jednym AP

BiExi · 2006-03-27 22:44:03

recznie wywalac wpisy albo reboot
dopisz sobie tego AP do listy /etc/ethers

blazejwiecha · 2006-03-28 18:08:24

aha dobra , rozumiem , czyli wszystkie apeki w sieci co są trzeba też pododawać .

BiExi · 2006-03-28 23:04:20

tak

blazejwiecha · 2006-04-01 00:19:05

wstawiłem sobie ten skrypt firewalla który tutaj opisałaś , wpisuje wszystkie adresy mac , i teraz kłopot mam
AccessPoint ma dwa adresy mac a jeden adres IP .... który adres , lub jak wpisać do tego spisu user.list ?????

zlyZwierz · 2006-04-01 01:49:43

ten adres , który widzisz w `arp -n` po spingowaniu apeka ..

blazejwiecha · 2006-04-01 11:11:21

czyli to jest adres WLAN , bo ten zawsze widać.

Forum Debian Users Gang

Ogłoszenie

#1 2006-03-13 14:34:32

TuRKiN88 - Członek DUG

IP---mac

#2 2006-03-13 16:58:10

BiExi - matka przelozona

Re: IP---mac

#3 2006-03-13 22:21:13

TuRKiN88 - Członek DUG

Re: IP---mac

#4 2006-03-26 22:59:14

blazejwiecha - Użytkownik

Re: IP---mac

#5 2006-03-27 10:41:00

BiExi - matka przelozona

Re: IP---mac

Kod:

Kod:

Kod:

#6 2006-03-27 11:52:18

blazejwiecha - Użytkownik

Re: IP---mac

Kod:

#7 2006-03-27 11:56:32

BiExi - matka przelozona

Re: IP---mac

#8 2006-03-27 12:11:34

blazejwiecha - Użytkownik

Re: IP---mac

#9 2006-03-27 12:21:31

BiExi - matka przelozona

Re: IP---mac

#10 2006-03-27 12:34:14

blazejwiecha - Użytkownik

Re: IP---mac

Kod:

#11 2006-03-27 12:52:06

BaB - Członek DUG

Re: IP---mac

Kod:

Kod:

#12 2006-03-27 13:24:43

blazejwiecha - Użytkownik

Re: IP---mac

#13 2006-03-27 20:05:57

blazejwiecha - Użytkownik

Re: IP---mac

#14 2006-03-27 22:44:03

BiExi - matka przelozona

Re: IP---mac

#15 2006-03-28 18:08:24

blazejwiecha - Użytkownik

Re: IP---mac

#16 2006-03-28 23:04:20

BiExi - matka przelozona

Re: IP---mac

#17 2006-04-01 00:19:05

blazejwiecha - Użytkownik

Re: IP---mac

#18 2006-04-01 01:49:43

zlyZwierz - Moderator

Re: IP---mac

#19 2006-04-01 11:11:21

blazejwiecha - Użytkownik

Re: IP---mac

Stopka forum