URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 14466
[ Назад ]
Исходное сообщение
"OpenNews: Модуль для iptables - совпадение по части MAC адреса"
Отправлено opennews , 11-Апр-06 22:15 
Esmac (http://sadmitry.livejournal.com/26235.html) - расширение для iptables. Сделан на базе модуля mac. Позволяет указывать как образец часть MAC адреса (с левой стороны).


URL: http://sadmitry.livejournal.com/26235.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=7314

Содержание
Сообщения в этом обсуждении
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено Аноним , 11-Апр-06 22:15 
Т.е. появляется средство фильтрации сетевых карт и устройств по производителям.
Желающие закрыть D-Link за их нехорошее поведение - ФАС!
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено Mikk , 11-Апр-06 23:00 
если они конечно прямо в твой файрвол с линухом воткнуты )
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено pavlinux , 12-Апр-06 00:39 
> Желающие закрыть D-Link за их нехорошее поведение - ФАС!

:))))))))))  5+

"Модуль для iptables - совпадение по части MAC адреса"
Отправлено nuclight , 11-Апр-06 23:55 
Посмотрел в man ipfw, там можно указать количество значащих бит в маке. Это что же, оно в линуксе только что появилось что ли? Не верится как-то.
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено pavlinux , 12-Апр-06 01:22 
  А оно нам надо? (R)ARP  обычно летают в пределах одной сети,
или ещё лучше, меж двумя интерфейсами.
  Единственную ситуацию для применения этого вижу, когда в здании несколько
отделов, которые закупались кучками, и в течении долгого периода,
у одних 3с509, у других rtl8139, rtl8039, бухгалтеры вообще на ne2000.
и стоит DHCP, который на основании МАКов выдаёт IP... и народ периодически
кочует по комнатам.
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено Port22 , 12-Апр-06 09:50 
Для очень узкого круга задач. 90% нафик не нужна!
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено VecH , 12-Апр-06 14:48 
Считаю что это нужно, когда много (15-200) народу
а фильтровать нечем
хотя может и неправильно понял
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено pavlinux , 12-Апр-06 15:12 
>Считаю что это нуно, когда много (15-200) народу
>а фильтровать нечем
>хотя может и неправильно понял
  
  Поясни по какому признаку Вы фильтровать будете...
3Com_ы налево, Рылтеки - направо, Intel - посередине и т.д.

Если доказать влияние/отличие какой-либо группы/производителя Ethernet-карт
на содержание TCP -> IP пакетов, то по этому признаку разрулить пакеты
с дальнейшей оптимизацией... Как вариант "-j TOS --set-tos 0x10"(но тогда
кто-то долже разруливать разные TOS-типы), или -j MARK --set-mark 65535 и дальнейшее
заруливание на QoS.

"Модуль для iptables - совпадение по части MAC адреса"
Отправлено DM , 13-Апр-06 05:50 
ты сам понял чего сказал ?
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено DM , 13-Апр-06 05:54 
это я  про:

>Считаю что это нужно, когда много (15-200) народу
>а фильтровать нечем
>хотя может и неправильно понял

"Модуль для iptables - совпадение по части MAC адреса"
Отправлено Олег , 13-Апр-06 10:51 
D-LInk - один из надежных производителей сетевого оборудоавния!
И не надо его хамить!
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено Dimez , 13-Апр-06 11:14 
Да ну, серьёзно чтоли????? :))))))))))
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено Denis , 13-Апр-06 11:17 
в свеже купленном свиче дохлый 1 порт. а про безпроводные точки доступа я вообще молчу. и при грозе выгорают чаще дешевых шуриков.
"Модуль для iptables - совпадение по части MAC адреса"
Отправлено nnm , 13-Апр-06 16:27 
беспроводной DLINK - ночной кошмар
недай бог мне больше с ним работь