Jak zablokować klientów podpiętych do portów LAN po MAC adresie
|
MrMetal |
Dodano 17-12-2006 20:52
|
User
Posty: 1
Dołączył: 16/11/2006 08:51
|
Hej,
mam takie pytanie czy jest jakis sposob, zeby na WRT54GL (uzywam HyperWrt) zablokowac dostep dla okreslonych MAC adresow, ale podlaczonych poprzez porty switcha w Routerze tak jak to mozna zrobic z klientami WLAN?
pozdr,
metal |
|
|
|
robsonn |
Dodano 17-12-2006 23:42
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
chodzi ci o zablokowanie dostępu do internetu czy zablokowaniu otoczenia sieciowego i wymiany plików?
Jeśli chodzi o wariant 1 (zablokowanie inetu) to możesz dodać do skryptu firewalla poniższą linijkę:
iptables -I FORWARD -m --mac-source xx:xx:xx:xx:xx:xx -j DROP
xx:xx:xx:xx:xx:xx - to mac, który chcesz blokować (może być lan albo wifi)
Warant 2 (otoczeni esieciowe) - nie ma możliwości zablokowania tego ruchu bez dodatkowej ingerencji (np. w postaci dodatkowego urządzenia filtrującego ruch)
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
|
|
|
Dziadek |
Dodano 18-12-2006 00:20
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat MrMetal napisał/a:
mam takie pytanie czy jest jakis sposob, zeby na WRT54GL (uzywam HyperWrt) zablokowac dostep dla okreslonych MAC adresow, ale podlaczonych poprzez porty switcha w Routerze tak jak to mozna zrobic z klientami WLAN?
A zaglądałeś do zakładki Access Restrictions? |
|
|
|
JarekM |
Dodano 12-02-2008 20:15
|
User
Posty: 3
Dołączył: 27/01/2008 15:39
|
Cytat Dziadek napisał/a:
Cytat MrMetal napisał/a:
mam takie pytanie czy jest jakis sposob, zeby na WRT54GL (uzywam HyperWrt) zablokowac dostep dla okreslonych MAC adresow, ale podlaczonych poprzez porty switcha w Routerze tak jak to mozna zrobic z klientami WLAN?
A zaglądałeś do zakładki Access Restrictions?
Potrzebuję też filtrować LAN przewodowy po MAC adresach, ale...
Access restriction nie zawiera takich opcji ...
--
JarekM
|
|
|
|
stepon |
Dodano 01-03-2008 18:21
|
User
Posty: 7
Dołączył: 01/03/2008 17:22
|
W jaki sposób ustawic WRT54GL (zmiana softa ustawien cokolwiek) aby po podłonczeniu do lanu dawal neta(przez dhcp lub sztywne zapisy) tylko okreslonym komputerom (uzywajac maca) a reszta "złych" maców ma nie miec dostepu do neta |
|
|
|
Free_stYle |
Dodano 04-02-2009 11:33
|
User
Posty: 6
Dołączył: 01/01/2009 11:40
|
temat stary ale pozwolę sobie na...
małą wypowiedź...
Cytat JarekM napisał/a:
Potrzebuję też filtrować LAN przewodowy po MAC adresach, ale...
Access restriction nie zawiera takich opcji ...
coś takiego potrafią switche zarządzalne np. CISCO Catalyst 2960 24
umożliwia on...
filtrowanie kompów do niego podłączonych po...
adresach MAC...
ustawienie portu dla serwera DHCP a co za tym idzie...
odpowiednie ograniczanie działalności...
"obcych" serwerów...
i wiele innych...
zalet
niestety ceny tego sprzętu są...
wielkie
Cytat stepon napisał/a:
W jaki sposób ustawic WRT54GL (zmiana softa ustawien cokolwiek) aby po podłonczeniu do lanu dawal neta(przez dhcp lub sztywne zapisy) tylko okreslonym komputerom (uzywajac maca) a reszta "złych" maców ma nie miec dostepu do neta
o ile się nie mylę...
można coś takiego zrobić w Tomato...
Access Restriction / reguła ustawiona na "All Except", dodajesz MAC kompów które...
mają mieć neta...
pozdrawiam
Edytowany przez Free_stYle dnia 04-02-2009 11:36
DrayTek Vigor 2910VG 3.2.2.2 (do sprzedania)
Linksys WRT54GL 1.1 + Trzepako-Tomato 1.27
|
|
|