| 會員  | 有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~ 有誰可以教我怎麼在Linux下設定鎖MAC網卡號的網管功能呢?~ |
| 回覆 |
| 會員 | 引用:
| |
| 回覆 |
| 會員 | 可以用IPTABLES |
| 回覆 |
| 會員 | 引用:
3Q~~* 3Q~~* | |
| 回覆 |
| Kree  | 引用:
我覺得寫的不好,但值得參考 因為目前來說,中文的也就這麼一本,沒得選擇 那種東西,看網站資料大概學不起來,知識牽扯太龐大了 例如:什麼TCP/IP三段式交握,iptables 預設的三個表格,八個鏈用途...等等,書都要講4百多頁了,會有人做成網站免費給人看,我覺得不太可能... | |
| 回覆 |
| 拉登長官 | 什麼都想看中文, 那就去旁邊慢慢等著吧.. iptables 是由 Paul Rusty Russel 那些人寫的.. 一個是用 iptables 的 mac match module 去 filter 掉.. 另外一個是用 David S. Miller 寫的 arptables 去直接 filter 掉 必要知識: 了解什麼是 arp(request/reply,..) iptables -t mangle -A PREROUTING -s <IP> -i <gateway_interface> -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP |
| 回覆 |
| 會員 | 引用:
  | |
| 回覆 |
| 拉登長官 | 引用:
但是當某一個 IP 以 Static 方式設定時, 就不會被 DHCP Server 給限制.. 因此, 除了 DHCP Server 必須設定 Mac Address <-> IP 的對應之外.. 還必須要過濾不合規則的 IP.. 在 Linux 裡有兩種作法.. 如果你已經用了 iptables, 那就用 iptables 的 mac match 來做.. 比如: iptables -t mangle -A PREROUTING -s 1.1.1.1 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP 另外一個是用 David S Miller 寫的 arptables, 直接看 Mac Address 就好了.. arptables -t filter -A INPUT -s 1.1.1.1 --source-mac ! xx:xx:xx:xx:xx:xx -j DROP | |
| 回覆 |
| Kree | 引用:
我相信你看了上面那位倡導"英文重要性"大大的示範語法後 絕對是看不懂的   因為那根本就不是原理 只是在示範 iptables 這個指令,語法下起來大概像怎樣而已 若您從來沒接觸過 iptables,也沒用過,怎麼可能看的懂呢? 這就好比突然冒出一堆組合語言,機械語言 還希望別人看的懂,一樣荒唐 很多電腦技術,都是外國人發明的沒錯 當然是看原文書比較接近真實 但問題我們母語是中文 英文書,英文網站,再怎樣好,怎樣有水準 看不懂又有何用,根本就是另一個世界的東西,不是嗎?  我也相信樓主,應該是不懂英文的 (或是沒有那麼精通) 否則去外國的 Linux 社群問就好了,何必來這裡問 這裡又不是專門研究 Linux 的論壇,不是嗎? iptables 的中文書 我上次去龍軒書局看,好像不只一本了,又有出了好幾本新的 iptables (Linux內建的防火牆),是一門很大的學問 其困難程度和知識廣泛度,我覺得不亞於CCNA 有興趣入門的話,建議可以先買本中文書來看比較好  若不想花錢買書 也可以去 鳥哥的私房菜 Study-Area 藦托學園 等教學網站看看 不過就 iptables 這一項目來說,我不認為看網站能學到什麼東西就是了 因為 iptables 牽涉的 TCP/IP 知識太廣泛了,看網站學習只能學到一點皮毛而已 | |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
