Repository 32bit  Forum
Repository 64bit  Wiki

Iptables e mac

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Iptables e mac

Messaggioda wally » gio feb 24, 2005 17:13

Dovrei isolare un computer da una lan. <BR>Per far cio´ ho creato un rc.iptables che viene lanciato da rc.local all´avvio. <BR>Per essere piu´ sicuro ho cercato di bloccare tale computer riconoscendolo dal mac della scheda di rete. <BR>Ma a quanto pare lo script non funziona. <BR> <BR>In sostanza vorrei che il firewall bloccasse ogni connessione dal quel computer all´host possessore del firewall. Se e´ possibile vorrei che l´host possa comunque accedere alle condivisioni del computer "isolato" e possa ricevere ping ed inviare pong ad esso. <BR> <BR>Aiuto, please.... <BR> <BR>P.S. Allego lo script fallato <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR>#!/bin/sh <BR># <BR># IPTABLES <BR># <BR> <BR># Create Chain <BR> <BR>iptables -N nemesi <BR> <BR># TCP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p tcp -j DROP <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p tcp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p tcp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR> <BR># UDP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p udp -j DROP <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p udp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p udp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR> <BR># ICMP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p icmp --icmp-type ! 0 -j DROP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p icmp --icmp-type ! 8 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p icmp --icmp-type ! 0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p icmp --icmp-type ! 8 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR> <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p icmp --icmp-type ! 0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p icmp --icmp-type ! 8 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Grazie
Avatar utente
wally
Linux 2.6
Linux 2.6
 
Messaggi: 519
Iscritto il: ven ott 29, 2004 23:00
Località: Genova

Iptables e mac

Messaggioda useless » gio feb 24, 2005 18:49

iptables -I INPUT -i eth0 -m mac --mac-source 00:0E:E8:8A:23:A4 -m state --state RELATED,ESTABLISHED -j ACCEPT <BR>iptables -I INPUT -i eth0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DENY
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Iptables e mac

Messaggioda wally » gio feb 24, 2005 19:23

useless sei un genio!!! :-D <BR> <BR>L´unico problema e´ che non mi lascia libero di pingare l´altro host, ne mi permette di vedere le sue condivisioni. <BR>Se ho capito bene, il primo comando e´ quello che dovrebbe permettermi di vedere le sue condivisioni; pero´ solo nel caso che il collegamento sia gia´ stabilito. Nella situazione normale in cui io voglia aver accesso a suddette condivisioni non posso.... :-( <BR> <BR>
Avatar utente
wally
Linux 2.6
Linux 2.6
 
Messaggi: 519
Iscritto il: ven ott 29, 2004 23:00
Località: Genova

Iptables e mac

Messaggioda useless » ven feb 25, 2005 18:22

uhm no, la prima regola riguarda semplicemente tutto ciò che è iniziato dal tuo pc, la seconda tutto ciò che rimane, ossia quel che è iniziato dall´altro. dovrebbe funzionare. <BR>certo che hai delle belle richieste :-D.
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Iptables e mac

Messaggioda wally » ven feb 25, 2005 18:59

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> 25-02-2005 alle ore 18:22, useless : <BR>certo che hai delle belle richieste :-D. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Eh eh eh... :-D <BR> <BR>Grazie :-]
Avatar utente
wally
Linux 2.6
Linux 2.6
 
Messaggi: 519
Iscritto il: ven ott 29, 2004 23:00
Località: Genova


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti