有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~

有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~

這個給您參考:
[url]http://honor.trusecure.com/pipermail/firewall-wizards/2001-December/011582.html[/url]

[QUOTE][i]最初由 rushoun 發表[/i]
[B]這個給您參考:
[url]http://honor.trusecure.com/pipermail/firewall-wizards/2001-December/011582.html[/url] [/B][/QUOTE]

有沒有中文的相關文章可以拜讀呢?~~ >"<

可以用IPTABLES

[QUOTE][i]最初由 lionel_lo 發表[/i]
[B]可以用IPTABLES [/B][/QUOTE]

請問有中文網站教人怎麼做嗎?~

3Q~~* 3Q~~*

[QUOTE][i]最初由 Violent 發表[/i]
[B]請問有中文網站教人怎麼做嗎?~

3Q~~* 3Q~~* [/B][/QUOTE]

iptables 市面上的書局，只有一本中文書，忘記是什麼出版社，作者是：洛林

我覺得寫的不好，但值得參考
因為目前來說，中文的也就這麼一本，沒得選擇

那種東西，看網站資料大概學不起來，知識牽扯太龐大了

例如：什麼TCP/IP三段式交握，iptables 預設的三個表格，八個鏈用途...等等，書都要講4百多頁了，會有人做成網站免費給人看，我覺得不太可能...

什麼都想看中文, 那就去旁邊慢慢等著吧..
iptables 是由 Paul Rusty Russel 那些人寫的..

一個是用 iptables 的 mac match module 去 filter 掉..
另外一個是用 David S. Miller 寫的 arptables 去直接 filter 掉

必要知識: 了解什麼是 arp(request/reply,..)

iptables -t mangle -A PREROUTING -s <IP> -i <gateway_interface> -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP

[QUOTE=dou0228]什麼都想看中文, 那就去旁邊慢慢等著吧..
iptables 是由 Paul Rusty Russel 那些人寫的..

一個是用 iptables 的 mac match module 去 filter 掉..
另外一個是用 David S. Miller 寫的 arptables 去直接 filter 掉

必要知識: 了解什麼是 arp(request/reply,..)

iptables -t mangle -A PREROUTING -s <IP> -i <gateway_interface> -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP[/QUOTE]

那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye:

[QUOTE=Violent]那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye:[/QUOTE]

當然不是.. DHCP Server, 是看到某個 Mac Address 就發給某一個 IP
但是當某一個 IP 以 Static 方式設定時, 就不會被 DHCP Server 給限制..

因此, 除了 DHCP Server 必須設定 Mac Address <-> IP 的對應之外..
還必須要過濾不合規則的 IP..

在 Linux 裡有兩種作法.. 如果你已經用了 iptables, 那就用 iptables 的 mac match 來做..

比如: iptables -t mangle -A PREROUTING -s 1.1.1.1 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP

另外一個是用 David S Miller 寫的 arptables, 直接看 Mac Address 就好了..
arptables -t filter -A INPUT -s 1.1.1.1 --source-mac ! xx:xx:xx:xx:xx:xx -j DROP

[QUOTE=Violent]那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye:[/QUOTE]

這位兄臺
我相信你看了上面那位倡導"英文重要性"大大的示範語法後
絕對是看不懂的 :D :|||:

因為那根本就不是原理
只是在示範 iptables 這個指令，語法下起來大概像怎樣而已
若您從來沒接觸過 iptables，也沒用過，怎麼可能看的懂呢？

這就好比突然冒出一堆組合語言，機械語言
還希望別人看的懂，一樣荒唐

很多電腦技術，都是外國人發明的沒錯
當然是看原文書比較接近真實

但問題我們母語是中文
英文書，英文網站，再怎樣好，怎樣有水準
看不懂又有何用，根本就是另一個世界的東西，不是嗎？ :)

我也相信樓主，應該是不懂英文的 (或是沒有那麼精通)
否則去外國的 Linux 社群問就好了，何必來這裡問
這裡又不是專門研究 Linux 的論壇，不是嗎？ :)

iptables 的中文書
我上次去龍軒書局看，好像不只一本了，又有出了好幾本新的

iptables (Linux內建的防火牆)，是一門很大的學問
其困難程度和知識廣泛度，我覺得不亞於CCNA
有興趣入門的話，建議可以先買本中文書來看比較好
;)

若不想花錢買書
也可以去
[URL=http://linux.vbird.org/]鳥哥的私房菜[/URL]
[URL=http://www.study-area.org/menu1.htm]Study-Area[/URL]
[URL=http://moto.debian.org.tw/index.php]藦托學園[/URL]
等教學網站看看
不過就 iptables 這一項目來說，我不認為看網站能學到什麼東西就是了
因為 iptables 牽涉的 TCP/IP 知識太廣泛了，看網站學習只能學到一點皮毛而已