有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~
有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~
這個給您參考:
[url]http://honor.trusecure.com/pipermail/firewall-wizards/2001-December/011582.html[/url]
[QUOTE][i]最初由 rushoun 發表[/i]
[B]這個給您參考:
[url]http://honor.trusecure.com/pipermail/firewall-wizards/2001-December/011582.html[/url] [/B][/QUOTE]
有沒有中文的相關文章可以拜讀呢?~~ >"<
可以用IPTABLES
[QUOTE][i]最初由 lionel_lo 發表[/i]
[B]可以用IPTABLES [/B][/QUOTE]
請問有中文網站教人怎麼做嗎?~
3Q~~* 3Q~~*
[QUOTE][i]最初由 Violent 發表[/i]
[B]請問有中文網站教人怎麼做嗎?~
3Q~~* 3Q~~* [/B][/QUOTE]
iptables 市面上的書局,只有一本中文書,忘記是什麼出版社,作者是:洛林
我覺得寫的不好,但值得參考
因為目前來說,中文的也就這麼一本,沒得選擇
那種東西,看網站資料大概學不起來,知識牽扯太龐大了
例如:什麼TCP/IP三段式交握,iptables 預設的三個表格,八個鏈用途...等等,書都要講4百多頁了,會有人做成網站免費給人看,我覺得不太可能...
什麼都想看中文, 那就去旁邊慢慢等著吧..
iptables 是由 Paul Rusty Russel 那些人寫的..
一個是用 iptables 的 mac match module 去 filter 掉..
另外一個是用 David S. Miller 寫的 arptables 去直接 filter 掉
必要知識: 了解什麼是 arp(request/reply,..)
iptables -t mangle -A PREROUTING -s <IP> -i <gateway_interface> -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP
[QUOTE=dou0228]什麼都想看中文, 那就去旁邊慢慢等著吧..
iptables 是由 Paul Rusty Russel 那些人寫的..
一個是用 iptables 的 mac match module 去 filter 掉..
另外一個是用 David S. Miller 寫的 arptables 去直接 filter 掉
必要知識: 了解什麼是 arp(request/reply,..)
iptables -t mangle -A PREROUTING -s <IP> -i <gateway_interface> -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP[/QUOTE]
那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye:
[QUOTE=Violent]那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye:[/QUOTE]
當然不是.. DHCP Server, 是看到某個 Mac Address 就發給某一個 IP
但是當某一個 IP 以 Static 方式設定時, 就不會被 DHCP Server 給限制..
因此, 除了 DHCP Server 必須設定 Mac Address <-> IP 的對應之外..
還必須要過濾不合規則的 IP..
在 Linux 裡有兩種作法.. 如果你已經用了 iptables, 那就用 iptables 的 mac match 來做..
比如: iptables -t mangle -A PREROUTING -s 1.1.1.1 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP
另外一個是用 David S Miller 寫的 arptables, 直接看 Mac Address 就好了..
arptables -t filter -A INPUT -s 1.1.1.1 --source-mac ! xx:xx:xx:xx:xx:xx -j DROP
[QUOTE=Violent]那如果我是只想讓我有設定的MAC卡號的網卡進入網段的話是不是在DHCP Server著手呢?~ MS的Server是在DHCP server設滴吧??.. :confused: :eye:[/QUOTE]
這位兄臺
我相信你看了上面那位倡導"英文重要性"大大的示範語法後
絕對是看不懂的 :D :|||:
因為那根本就不是原理
只是在示範 iptables 這個指令,語法下起來大概像怎樣而已
若您從來沒接觸過 iptables,也沒用過,怎麼可能看的懂呢?
這就好比突然冒出一堆組合語言,機械語言
還希望別人看的懂,一樣荒唐
很多電腦技術,都是外國人發明的沒錯
當然是看原文書比較接近真實
但問題我們母語是中文
英文書,英文網站,再怎樣好,怎樣有水準
看不懂又有何用,根本就是另一個世界的東西,不是嗎? :)
我也相信樓主,應該是不懂英文的 (或是沒有那麼精通)
否則去外國的 Linux 社群問就好了,何必來這裡問
這裡又不是專門研究 Linux 的論壇,不是嗎? :)
iptables 的中文書
我上次去龍軒書局看,好像不只一本了,又有出了好幾本新的
iptables (Linux內建的防火牆),是一門很大的學問
其困難程度和知識廣泛度,我覺得不亞於CCNA
有興趣入門的話,建議可以先買本中文書來看比較好
;)
若不想花錢買書
也可以去
[URL=http://linux.vbird.org/]鳥哥的私房菜[/URL]
[URL=http://www.study-area.org/menu1.htm]Study-Area[/URL]
[URL=http://moto.debian.org.tw/index.php]藦托學園[/URL]
等教學網站看看
不過就 iptables 這一項目來說,我不認為看網站能學到什麼東西就是了
因為 iptables 牽涉的 TCP/IP 知識太廣泛了,看網站學習只能學到一點皮毛而已