Page 5 of 7 FirstFirst ... 34567 LastLast
Results 61 to 75 of 98

Thread: Фильтрация и привязка IP по МАС адресу

  1. #61
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Question

    Quote Originally Posted by vovanich View Post
    Подскажите пожалуйста по подробнее как отредактировать post-firewall.
    Моя прошивка 0.0.0.2 от Олега.
    прошейте нормальную 1.9.7.2-10 или лучше отсюда http://koppel.cz/cdmawifi/download/171/

    если хотите, чтобы wifi работал нормально.

    и тут есть тема "интсрукция по настройке с нуля"
    читайте!

  2. #62
    Спасибо, буду пробовать.

  3. #63

    сбоит резервирование IP по MAC

    Роутер 500gp, 1.9.2.7-10.
    Есть DHCP и на определенном MAC забит определнный IP. И оно работало как надо недели полторы, но с какого то момента - перестало. Я ничего не менял ВООБЩЕ. Просто перегрузил машину. DHCP сервер игнорирует таблицу. Как такое чинят?

  4. #64
    Quote Originally Posted by aik View Post
    Роутер 500gp, 1.9.2.7-10.
    Есть DHCP и на определенном MAC забит определнный IP. И оно работало как надо недели полторы, но с какого то момента - перестало. Я ничего не менял ВООБЩЕ. Просто перегрузил машину. DHCP сервер игнорирует таблицу. Как такое чинят?
    проверьте syslog.log на предмет ошибок dhcpd
    + если на машине есть какиенить дополнительные навесы и нет свап раздела, то она могла грохнуть дхцп для освобождения памяти под что то необходимое =)

  5. #65
    Quote Originally Posted by DafT View Post
    проверьте syslog.log на предмет ошибок dhcpd
    Прочухалось после нескольких загрузок, так что следов не осталось

    Quote Originally Posted by DafT View Post
    если на машине есть какиенить дополнительные навесы и нет свап раздела, то она могла грохнуть дхцп для освобождения памяти под что то необходимое =)
    Только multi-wan и внутри сети есть torrent-клиент (НЕ на роутере), скорости 8+8мегабит, соединений много.
    Last edited by aik; 23-01-2009 at 21:57.

  6. #66

    wl500g deluxe MAC Filter и LAN to WAN Filter.

    Имеется:
    Wl500g deluxe. 1 вайфай клиент. лан сеть, и адсл модем, вставленный в ван.
    точка поднимает pptp к провайдеру, все отлично работает. Прописаны маки в MAC Filter, пускать только указанных. маков около 10 штук.

    прописываю LAN to WAN Filter, чтобы в определенное время запретить доступ в ван для всех ип, кроме укахзанных - ничего не работает... точнее, ничего не изменяется, доступ в инет есть у всех маков, прописанных в мак фильтре..

    такое ощущение, что если мак присутствует в мак фильтре, и ему доступ разрешен - другие фильтры не отрабатывают вообще...

    Как поступить? В итоге, надо сделать так:
    Х компьютеров имеет доступ в инет, через подключенный в ван адсл модем.
    В определенное время, инет полностью отваливается у Y компов, остальные ничего не замечают..
    Я почему-то был уверен, что прописав мак фильтр - пущу в роутер только определенные маки, и прописав правила в LAN to WAN filter - с необходимым временем - все будет работать так как надо, и из допущенных - остальные будут отваливаться...
    Как быть?

    PS. Прошивка Олега, 1.9.2.7-9.
    Last edited by WhiteInfina; 27-01-2009 at 12:07.

  7. #67
    Похоже, так и есть... как только в MAC Filter ставлю disabled, iptables -L -vn -t filter - выдает кучу правил. если мак фильтр включен - правила никакие не рисуются вообще.. просто заголовки, и все..

    Вроде бы решил так:
    echo "#!/bin/sh"> /usr/local/sbin/post-firewall
    echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -j DROP">> /usr/local/sbin/post-firewall
    echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.2 -j ACCEPT">> /usr/local/sbin/post-firewall
    echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.3 -j ACCEPT">> /usr/local/sbin/post-firewall
    echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.4 -j ACCEPT">> /usr/local/sbin/post-firewall
    echo "iptables -i br0 -I FORWARD -m time --timestart 09:00:00 --timestop 18:00:00 --days Mon,Tue,Wed,Thu,Fri -s 192.168.1.5 -j ACCEPT">> /usr/local/sbin/post-firewall

    flashfs save
    flashfs commit
    flashfs enable

    + включен фильтр маков... пока работает. Или сделал что-то совсем не правильное, и повылазят косяки?..
    И будет ли оно обрабатывать (разрывать, и совсем не трогать соединения с указанных ипшек) УЖЕ установленные соединения, при наступлении необходимого времени?..
    Last edited by Omega; 14-06-2011 at 00:36. Reason: fixed

  8. #68

    в каком файле хранятся dhcp выданные ip?

    в каком файле хранятся выданные по DHCP ip адреса?
    то есть как программно посмотреть какому MAC соответствует какой IP, в списке желательно. спасибо.

  9. #69
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    По сигналу SIGALRM процесс dnsmasq записывает текущие значения в файл /tmp/dnsmasq.log. Соответственно
    Code:
    killall -SIGALRM dnsmasq # или kill -SIGALRM `cat /var/run/dnsmasq.pid`
    cat /tmp/dnsmasq.log
    Но учтите, после перезагрузки роутера они забываются, так что если комп сначала получил IP, а потом роутер перезагрузили, то того IP в списке уже не не будет.
    Everybody stand back. I know iptables.
    Мой вариант правильного выключения роутера.

  10. #70
    спасибо большое

  11. #71
    Join Date
    Jul 2008
    Location
    Kiev
    Posts
    557
    Quote Originally Posted by begemot View Post
    в каком файле хранятся выданные по DHCP ip адреса?
    то есть как программно посмотреть какому MAC соответствует какой IP, в списке желательно. спасибо.
    Когда-то мне надо было, я смотрел в логе: cat /tmp/syslog.log | grep DHCPOFFER
    Если надо знать Ху-из-Ху лучше сделать привязку mac-IP. Если задавать в веб-оболочке, список будет сформирован в /etc/ethers

  12. #72
    А как правильно реализовать: запрет на подключение к wi-fi при помощи фильтрации по mac из фала? т.е. для исключения подключения к роутеру посторонних людей

  13. #73
    Join Date
    Jan 2011
    Location
    Нижний Новгород
    Posts
    543
    Quote Originally Posted by idShura View Post
    А как правильно реализовать: запрет на подключение к wi-fi при помощи фильтрации по mac из фала? т.е. для исключения подключения к роутеру посторонних людей
    Asus->Wireless->Access Control
    _http://my.router/Advanced_ACL_Content.asp

  14. #74
    Quote Originally Posted by ConstAntz View Post
    Asus->Wireless->Access Control
    _http://my.router/Advanced_ACL_Content.asp
    Да через морду это понятно и неинтересно Хочу научится делать настройки вручную.

    Пока я себе представляю это как то так: (я еще новичек в linux, так что простите за ошибки)

    Code:
    #Разрешим определенному компу пользоваться wi-fi
    iptables -A INPUT -i eth1 -p all --mac-source xx:xx:xx:xx:xx:x1 -j ACCEPT
    iptables -A FORWARD -i eth1 -p all --mac-source xx:xx:xx:xx:xx:x1 -j ACCEPT
    
    #Неизвестные компы идут лесом
    iptables -A INPUT -i eth1 -p all -j DROP
    iptables -A FORWARD -i eth1 -p all -j DROP
    Ну а дальше я так понимаю нужно будет собрать в файл нужные маки и с помощью grep и awk (я их только начал изучать) написать пару красивых строчек кода. Я хоть в правильном направлении думаю?
    -----
    Правда если я указываю в правиле интерфейсы eth1 или eth2 то правило не срабатывает ( А если без указания интерфейса то правило действует и на LAN и на Wi-Fi. А хотелось бы только для Wi-Fi
    Last edited by idShura; 20-01-2011 at 09:44.

  15. #75
    Подскажите как отключить приставку PS3 от внешней сети по MAC адресу?
    Роутер ASUS RT-N16. Подключение по WiFi. Или подскажите где посмотреть

Page 5 of 7 FirstFirst ... 34567 LastLast

Similar Threads

  1. Фильтрация нежелательного контента (dnsmasq+adsuck+dnscrypt)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 79
    Last Post: 22-01-2017, 10:28

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •