MAC фильтрация после DHCP

Question 1

Как управлять фильтрацией по MAC в Ubuntu?

Сценарий:

Ubuntu DHCP настроен и работает (сеть 192.168.1.0)

a) Портативный компьютер 1 настроен в Ubuntu как статический IP
Портативный компьютер 1 настроен на автоматический IP, и при подключении к серверу все работает.
Я беру ноутбук 2, который настроен как статический IP 192.168.1.10, и его конфигурация не установлена в Ubuntu dhcpd.conf
После того, как ноутбук 2 подключен, интернет работает.

Можно выполнить фильтрацию по MAC-адресам, чтобы запретить подключение компьютеров с IP-адресом, установленным как статический, но MAC-адрес не настроен в Ubuntu (что-то вроде: злоумышленник в сети)?

Question 2

Вы можете настроить свой DHCP-сервер так, чтобы он давал статические адреса только известным MAC-адресам. Любые неизвестные MAC-адреса, которые пытаются получить адрес через DHCP, будут регистрироваться как отклоненные.

Вы можете указать динамический диапазон адресов для назначения неизвестным адресам. Они не будут статичными, поэтому любой MAC, который подключается несколько раз, не обязательно будет иметь один и тот же IP. Однако простое запрещение динамического распределения IP-адресов и использование только статических IP-адресов для известных MAC-адресов - самое простое / лучшее решение того, о чем (я думаю) вы спрашиваете.

Если это WiFi, обратите внимание на использование встроенной фильтрации MAC-адресов на ваших точках доступа или маршрутизаторах. Если это для проводного Ethernet, то вам нужно будет создать более сложные правила брандмауэра, чтобы справиться с этим. Хотя в некоторых случаях это тоже можно просто подорвать.

Question 3

Question 4

Возможно, вы хотите использовать фильтр брандмауэра, чтобы разрешить только определенный доступ в Интернет. Примерно так:

sudo iptables -A INPUT -p tcp --dport 80 -m mac --mac-source "Mac_address" -j ПРИНЯТЬ

sudo iptables -A INPUT -p tcp --dport 443 -m mac --mac-source "Mac_address" -j ПРИНЯТЬ

sudo iptables -A INPUT -j DROP

Порядок имеет значение выше. Разрешите, прежде чем отрицать.

Это было взято и изменено из следующего: фильтрация MAC-адреса в ufw , а также: IptablesHowTo . Пожалуйста, прочитайте эти сайты.

Ваш DHCP-сервер не является брандмауэром и в основном управляет тем, как раздавать IP-информацию, связанную с ней информацию и дополнительный путь к клиентам, если они этого хотят. Спасибо. Добрый день.

dobey · Answer 1 · 29 September 2012 в 23:37

Вы можете настроить свой DHCP-сервер так, чтобы он давал статические адреса только известным MAC-адресам. Любые неизвестные MAC-адреса, которые пытаются получить адрес через DHCP, будут регистрироваться как отклоненные.

Вы можете указать динамический диапазон адресов для назначения неизвестным адресам. Они не будут статичными, поэтому любой MAC, который подключается несколько раз, не обязательно будет иметь один и тот же IP. Однако простое запрещение динамического распределения IP-адресов и использование только статических IP-адресов для известных MAC-адресов - самое простое / лучшее решение того, о чем (я думаю) вы спрашиваете.

Если это WiFi, обратите внимание на использование встроенной фильтрации MAC-адресов на ваших точках доступа или маршрутизаторах. Если это для проводного Ethernet, то вам нужно будет создать более сложные правила брандмауэра, чтобы справиться с этим. Хотя в некоторых случаях это тоже можно просто подорвать.

KGIII · Answer 2 · 29 September 2012 в 23:37

Возможно, вы хотите использовать фильтр брандмауэра, чтобы разрешить только определенный доступ в Интернет. Примерно так:

sudo iptables -A INPUT -p tcp --dport 80 -m mac --mac-source "Mac_address" -j ПРИНЯТЬ

sudo iptables -A INPUT -p tcp --dport 443 -m mac --mac-source "Mac_address" -j ПРИНЯТЬ

sudo iptables -A INPUT -j DROP

Порядок имеет значение выше. Разрешите, прежде чем отрицать.

Это было взято и изменено из следующего: фильтрация MAC-адреса в ufw , а также: IptablesHowTo . Пожалуйста, прочитайте эти сайты.

Ваш DHCP-сервер не является брандмауэром и в основном управляет тем, как раздавать IP-информацию, связанную с ней информацию и дополнительный путь к клиентам, если они этого хотят. Спасибо. Добрый день.

MAC фильтрация после DHCP

2 ответа

Другие вопросы по тегам:

Похожие вопросы: