Violent
2004-09-25, 10:35 PM
有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~
贊助商連結
贊助商連結
有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~ 贊助商連結 頁 :
[1]
2
Violent 2004-09-25, 10:35 PM 有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~ 贊助商連結 rushoun 2004-09-26, 03:01 PM 這個給您參考: http://honor.trusecure.com/pipermail/firewall-wizards/2001-December/011582.html Violent 2004-09-26, 07:49 PM 最初由 rushoun 發表 這個給您參考: http://honor.trusecure.com/pipermail/firewall-wizards/2001-December/011582.html 有沒有中文的相關文章可以拜讀呢?~~ >"< lionel_lo 2004-09-26, 09:05 PM 可以用IPTABLES Violent 2004-09-27, 11:39 PM 最初由 lionel_lo 發表 可以用IPTABLES 請問有中文網站教人怎麼做嗎?~ 3Q~~* 3Q~~* linux_xp 2004-09-28, 04:51 PM 最初由 Violent 發表 請問有中文網站教人怎麼做嗎?~ 3Q~~* 3Q~~* iptables 市面上的書局,只有一本中文書,忘記是什麼出版社,作者是:洛林 我覺得寫的不好,但值得參考 因為目前來說,中文的也就這麼一本,沒得選擇 那種東西,看網站資料大概學不起來,知識牽扯太龐大了 例如:什麼TCP/IP三段式交握,iptables 預設的三個表格,八個鏈用途...等等,書都要講4百多頁了,會有人做成網站免費給人看,我覺得不太可能... dou0228 2004-09-28, 10:32 PM 什麼都想看中文, 那就去旁邊慢慢等著吧.. iptables 是由 Paul Rusty Russel 那些人寫的.. 一個是用 iptables 的 mac match module 去 filter 掉.. 另外一個是用 David S. Miller 寫的 arptables 去直接 filter 掉 必要知識: 了解什麼是 arp(request/reply,..) iptables -t mangle -A PREROUTING -s <IP> -i <gateway_interface> -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP Violent 2005-02-08, 10:00 PM 什麼都想看中文, 那就去旁邊慢慢等著吧.. iptables 是由 Paul Rusty Russel 那些人寫的.. 一個是用 iptables 的 mac match module 去 filter 掉.. 另外一個是用 David S. Miller 寫的 arptables 去直接 filter 掉 必要知識: 了解什麼是 arp(request/reply,..) iptables -t mangle -A PREROUTING -s <IP> -i <gateway_interface> -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP 那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye: dou0228 2005-02-09, 12:01 AM 那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye: 當然不是.. DHCP Server, 是看到某個 Mac Address 就發給某一個 IP 但是當某一個 IP 以 Static 方式設定時, 就不會被 DHCP Server 給限制.. 因此, 除了 DHCP Server 必須設定 Mac Address <-> IP 的對應之外.. 還必須要過濾不合規則的 IP.. 在 Linux 裡有兩種作法.. 如果你已經用了 iptables, 那就用 iptables 的 mac match 來做.. 比如: iptables -t mangle -A PREROUTING -s 1.1.1.1 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP 另外一個是用 David S Miller 寫的 arptables, 直接看 Mac Address 就好了.. arptables -t filter -A INPUT -s 1.1.1.1 --source-mac ! xx:xx:xx:xx:xx:xx -j DROP linux_xp 2005-02-12, 09:15 PM 那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye: 這位兄臺 我相信你看了上面那位倡導"英文重要性"大大的示範語法後 絕對是看不懂的 :D :|||: 因為那根本就不是原理 只是在示範 iptables 這個指令,語法下起來大概像怎樣而已 若您從來沒接觸過 iptables,也沒用過,怎麼可能看的懂呢? 這就好比突然冒出一堆組合語言,機械語言 還希望別人看的懂,一樣荒唐 很多電腦技術,都是外國人發明的沒錯 當然是看原文書比較接近真實 但問題我們母語是中文 英文書,英文網站,再怎樣好,怎樣有水準 看不懂又有何用,根本就是另一個世界的東西,不是嗎? :) 我也相信樓主,應該是不懂英文的 (或是沒有那麼精通) 否則去外國的 Linux 社群問就好了,何必來這裡問 這裡又不是專門研究 Linux 的論壇,不是嗎? :) iptables 的中文書 我上次去龍軒書局看,好像不只一本了,又有出了好幾本新的 iptables (Linux內建的防火牆),是一門很大的學問 其困難程度和知識廣泛度,我覺得不亞於CCNA 有興趣入門的話,建議可以先買本中文書來看比較好 ;) 若不想花錢買書 也可以去 鳥哥的私房菜 (http://linux.vbird.org/) Study-Area (http://www.study-area.org/menu1.htm) 藦托學園 (http://moto.debian.org.tw/index.php) 等教學網站看看 不過就 iptables 這一項目來說,我不認為看網站能學到什麼東西就是了 因為 iptables 牽涉的 TCP/IP 知識太廣泛了,看網站學習只能學到一點皮毛而已 |
|