Page 7 of 7 FirstFirst ... 567
Results 91 to 98 of 98

Thread: Фильтрация и привязка IP по МАС адресу

  1. #91
    Quote Originally Posted by Вова View Post
    вообще-то есть запрет через веб-морду Internet Firewall - MAC Filter List


    и как через консоль разобрался:
    iptables -I MACS -m mac --mac-source 11:11:11:11:11:11 -j RETURN
    может кому пригодится
    Может и работает через веб-морду ... Я ее не особо проверял ... ИМХО "Bandwidth Management" тоже должен регулировать скорость, но долгое время не работал .... Как сейчас не знаю ... Прописывать правила "в ручную" надежнее ...

  2. #92

    Фильтр устройств в LAN по mac

    Добрый день!

    Не нашел нигде на форуме такой заморочки. Каким образом можно запретить хождение всех маков исключительно в LAN (не wan в lan и не lan в wan, только между устройствами в lan) кроме избранных. Работа, как бы, в режиме отсеивания. (не закрыть доступ к самому wl-500gp, а чтоб другие устройства не внесенные в "список маков" не видели друг друга, а внесенные спокойно между собой общались? Чую надо копать в сторону iptables, реализовывал уже кто нибудь такое?

  3. #93

    Question Длина таблицы фильтрации по mac адресам

    Подскажите плз какая длина таблицы фильтрации по mac адресам для выхода в WAN из LAN (т. е . каково максимальное число строк в этой таблице) в маршрутизаторе WL-500 gpV2. Сейчас пользую WL-520. Там эта таблица ограничена 16 строками. А нужно около 30. Тот же вопрос и для RT-N13 или аналогичных.
    Last edited by Omega; 09-02-2012 at 19:23. Reason: читаем эту тему с самого начала ... ;) на прошивке от энтузиастов можно ручками сделать 253 ... :)

  4. Подскажите, а почему в логах не пишится адрес компа привязаный по мак? А другой пишится?

    Логи:
    86400 d4:20:6d:09:67:a8 192.168.1.195 HTC *
    Name:  b948555607a1.png
Views: 550
Size:  15.8 KB

    И самое главное, не пишится привязка ip компа....
    Last edited by Omega; 17-06-2012 at 18:29. Reason: 2 posts merged - читаем тему, а не дублируем посты ;)

  5. #95

    Lightbulb Резервирование в DHCP по MAC-адресу не работает

    Приветствую.
    На Asus RT-N16 залита прошивка 1.9.2.7-rtn. При попытке зарезервировать в демоне DHCP выдачу определённому MAC-адресу нужный IP возникает фейл: в поле "MAC Address" (подменю "DHCP Server") нельзя вписать полный MAC-адрес - последние 2 цифры не принимаются. Выделение заданного IP-адреса без последнего октета не происходит.
    Вопрос: что я делаю не так?
    Заранее спасибо.

  6. #96
    Нужно вписывать MAC без разделителей (двоетичий).

  7. #97
    Join Date
    Oct 2014
    Location
    Moscow
    Posts
    2
    Quote Originally Posted by tempik View Post
    Нет не правильно ... iptables правила нужны для ограничения действующих соединений ... Безопасность вафли по другому работает. Если без подробностей то разрешеные для конекта к вафле пишутся в nvram:
    Code:
    nvram show | grep wl0_maclist
    А можно поподробнее. Хотелось бы добавлять белый список MAC-адресов в ACL из файлика.
    Пробовал
    Code:
    nvram set wl0_maclist=00:00:00:00:00:00
    nvram commit
    планируя потом вставить в post-mount, например, но не получилось.
    С привязкой IP к mac-адресу быстро разобрался, а тут что-то никак.

  8. #98
    Join Date
    Oct 2014
    Location
    Moscow
    Posts
    2
    Quote Originally Posted by helicopter View Post
    Пробовал
    Code:
    nvram set wl0_maclist=00:00:00:00:00:00
    nvram commit
    При включенном ACL (не важно через морду или через wl_macmode=allow) изменения в nvram wl0_maclist после reboot не сохраняются, если ACL выключен, то сохраняются, но смысла в них нет. Так и не догадался как сделать чтобы данные из морды их не перетирали.

    Построчно сравнил nvram с включенным через морду ACL и без него и нашёл этот wl_macnum_x.
    Неужели никто подсказать не мог???
    Last edited by helicopter; 01-11-2014 at 18:28. Reason: Решено!

Page 7 of 7 FirstFirst ... 567

Similar Threads

  1. Фильтрация нежелательного контента (dnsmasq+adsuck+dnscrypt)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 79
    Last Post: 22-01-2017, 10:28

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •