gibt es eigentlich eine möglichkeit - kurzfristig eine HWaddr zu bannen -
bei mir läuft ein dhcpd-server der jedem automatisch seine ip zuweisst - jetzt kommt es aber vor das der ein oder andere das netz lahmlegt - sei es das er einen donkey nicht begrenzt hat oder sonstiges - diesen würde ich dann gerne mal für ne stunde oder mehr vom netz ausgrenzen
am besten ginge das indem ich die HWaddr der netzwerkkarte banne - aber wie?
gruss
arafat_bonn
HWaddr - bannen
Den dhcpd kann man so konfigurieren das er einer best. MAC eine best. IP zuweist.
Lass diesen Clients doch einfach eine IP zuweisen die zu einem Subnetz gehoert das nicht ins Internet geforwardet (oder heisst es forgewarded ?) wird.
Bsp. Das normale Netz ist 192.168.1.0/25 und die Clients haben INetzugang.
Dann kann man den Spielkindern eine IP aus 192.168.1.128/25 zuweisen und das forwarding am router so einstellen das nur 192.168.1.0\25 raus darf.
Da die Clients eine Sunbnetzmask von 255.255.255.0 bekommen funktioniert im LAN alles wie bisher.
arzie
Lass diesen Clients doch einfach eine IP zuweisen die zu einem Subnetz gehoert das nicht ins Internet geforwardet (oder heisst es forgewarded ?) wird.
Bsp. Das normale Netz ist 192.168.1.0/25 und die Clients haben INetzugang.
Dann kann man den Spielkindern eine IP aus 192.168.1.128/25 zuweisen und das forwarding am router so einstellen das nur 192.168.1.0\25 raus darf.
Da die Clients eine Sunbnetzmask von 255.255.255.0 bekommen funktioniert im LAN alles wie bisher.
arzie
Das würde aber bedeuten, das die 'Poweruser' auch nach Deiner Konfigänderung eine neue IP anfragen. Das wird so wohl kaum gehen.
Ich würde es mit entsprechenden iptables Regeln machen (Firewall). Kannst die entsprechenden Befehle ja in ein Script packen und per Parameter die IP übergeben. Eventuell brauchst Du noch einen 2 Parameter, um die Regeln auch wieder herauszunehmen.
Im Zusasammenhang mit DHCP hat das leider den Nachetil, das die Betroffenen nur neu booten müßten, um das zu Umgehen... Aber entweder die wissen das nicht, oder Du mappest die MAC IDs fest auf IPs.
Ich würde es mit entsprechenden iptables Regeln machen (Firewall). Kannst die entsprechenden Befehle ja in ein Script packen und per Parameter die IP übergeben. Eventuell brauchst Du noch einen 2 Parameter, um die Regeln auch wieder herauszunehmen.
Im Zusasammenhang mit DHCP hat das leider den Nachetil, das die Betroffenen nur neu booten müßten, um das zu Umgehen... Aber entweder die wissen das nicht, oder Du mappest die MAC IDs fest auf IPs.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Re: HWaddr - bannen
Soziale Probleme kann man nicht mit technischen Mitteln lösen. Ansonsten natürlich mit iptables.Arafat_Bonn hat geschrieben:bei mir läuft ein dhcpd-server der jedem automatisch seine ip zuweisst - jetzt kommt es aber vor das der ein oder andere das netz lahmlegt - sei es das er einen donkey nicht begrenzt hat oder sonstiges - diesen würde ich dann gerne mal für ne stunde oder mehr vom netz ausgrenzen
*iv
Warum den Umweg über IP-Adressen machen? Man kann mit iptables auch gleich nach MACs filtern.
Wie wäre es mit folgenden beiden Skripten? Beide bekommen eine MAC als Aufrufparameter.
ban-mac.sh
unban-mac.sh
Wie wäre es mit folgenden beiden Skripten? Beide bekommen eine MAC als Aufrufparameter.
ban-mac.sh
Code: Alles auswählen
#!/bin/sh
iptables -I FORWARD -m mac --mac-source $1 -j REJECTCode: Alles auswählen
#!/bin/sh
iptables -D FORWARD -m mac --mac-source $1 -j REJECT-
Arafat_Bonn
- Beiträge: 10
- Registriert: 19.11.2003 17:44:04
jau
das ist alles recht logisch - werds mal versuchen
danke!
danke!