OpenForum RSS: iptables и блокировка юзера с динамическим ip https://opennet.dev/openforum/vsluhforumID10/4773.html Привет всем.<br>Есть сервер, с публичным доступом по TCP и UDP портам. Есть юзер, которому нужно заблокировать доступ к серверу, но у него динамический ip. Сервер и юзер находятся в разных подсетях и даже у разных провайдеров.<br>Как заблокировать только этого пользователя не баня весь диапазон провайдера. Хотябы на некоторое время...<br>заранее благодарен за советы уважаемые гуру.<br> iptables и блокировка юзера с динамическим ip (Aleks305) https://opennet.dev/openforum/vsluhforumID10/4773.html#20 Thu, 13 Jan 2011 20:38:40 GMT &gt;[оверквотинг удален]<br>&gt; Выше этот вопрос уже обсуждался - вы что, сами свою тему не <br>&gt; читаете?<br>&gt; Невозможно таким образом блокировать по маку (зарубите себе на носу, блокировка по <br>&gt; маку до первого хопа), ни через iptables, ни через ebtables, ни <br>&gt; через черта рогатого, ни через блат самого президента.<br>&gt; Если бы Вы понимали как работает сеть, ваш вопрос отпал бы сам <br>&gt; по себе.<br>&gt; Вам однозначно ответили в самом начале - НЕВОЗМОЖНО.<br>&gt;&gt;в мостовом соединении двух карт <br>&gt; А при чем тут это ВООБЩЕ?<br><br>невозможно потому, что при маршрутизации mac-поменяется...даже если будет один маршрутизатор на пути к вашем серваку. Написал это потому, чтобы наконец-то поняли, чтобы вы поняли наконец<br><br> iptables и блокировка юзера с динамическим ip (shadow_alone) https://opennet.dev/openforum/vsluhforumID10/4773.html#19 Mon, 10 Jan 2011 09:36:48 GMT &gt; 2shadow_alone мне просто подсказали что в ebtables есть возможность ограничения доступа <br>&gt; по мак адресам в мостовом соединении двух карт. вот я и <br>&gt; хочу узнать реально ли это будет работать или нет, кто мне <br>&gt; подсказал незнает, он изложил информацию прочитанную с сайта программы. неумесные высказывания <br>&gt; оставьте пожалуйста при себе...<br><br>Выше этот вопрос уже обсуждался - вы что, сами свою тему не читаете?<br>Невозможно таким образом блокировать по маку (зарубите себе на носу, блокировка по маку до первого хопа), ни через iptables, ни через ebtables, ни через черта рогатого, ни через блат самого президента.<br><br>Если бы Вы понимали как работает сеть, ваш вопрос отпал бы сам по себе.<br><br>Вам однозначно ответили в самом начале - НЕВОЗМОЖНО.<br><br>&gt;в мостовом соединении двух карт<br><br>А при чем тут это ВООБЩЕ?<br> iptables и блокировка юзера с динамическим ip (mist) https://opennet.dev/openforum/vsluhforumID10/4773.html#18 Mon, 10 Jan 2011 09:31:57 GMT &gt; вы все таки задачу почетче (себе самому и другим) обрисуйте - у <br>&gt; вас увели аккаунт с доступом на публичный сервис и вы хотите <br>&gt; не закрывая доступ банить по IP ?! или вообще зачем все <br>&gt; эти телодвижения ?<br>&gt; хотите от атаки на сервис так защититься ??<br><br>аккаунт не уводили, про него вообще ничего не написано. Публичный - это обще доступный, к примеру сайт какой нибуть. авторизации для его просмотра нет. есть также сервис который висит на udp порту. тоже без авторизации. нужно чтобы юзер с динамическим ip не смог достучаться до портов сервера. не атаки, только чтобы узер перестал получать/отправлять информацию.<br><br>2shadow_alone мне просто подсказали что в ebtables есть возможность ограничения доступа по мак адресам в мостовом соединении двух карт. вот я и хочу узнать реально ли это будет работать или нет, кто мне подсказал незнает, он изложил информацию прочитанную с сайта программы. неумесные высказывания оставьте пожалуйста при себе...<br> iptables и блокировка юзера с динамическим ip (аноним0) https://opennet.dev/openforum/vsluhforumID10/4773.html#17 Mon, 10 Jan 2011 08:57:40 GMT вы все таки задачу почетче (себе самому и другим) обрисуйте - у вас увели аккаунт с доступом на публичный сервис и вы хотите не закрывая доступ банить по IP ?! или вообще зачем все эти телодвижения ?<br>хотите от атаки на сервис так защититься ??<br> iptables и блокировка юзера с динамическим ip (shadow_alone) https://opennet.dev/openforum/vsluhforumID10/4773.html#16 Mon, 10 Jan 2011 07:49:17 GMT &gt; подсказали решение, только оно основано на соединении через мост и утилитой ebtables. <br>&gt; возникает вопрос, реально ли в мосте поймать реальный MAC пользователя или все <br>&gt; фуфло...<br><br>Вот пусть кто тебе подсказал это решение, его и применит :)<br> iptables и блокировка юзера с динамическим ip (mist) https://opennet.dev/openforum/vsluhforumID10/4773.html#15 Mon, 10 Jan 2011 04:09:07 GMT подсказали решение, только оно основано на соединении через мост и утилитой ebtables.<br>возникает вопрос, реально ли в мосте поймать реальный MAC пользователя или все фуфло...<br> iptables и блокировка юзера с динамическим ip (Edd) https://opennet.dev/openforum/vsluhforumID10/4773.html#14 Sun, 09 Jan 2011 21:22:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt; В теме явно указано, что клиент не то что ни с одной <br>&gt;&gt; подсети, а даж с другого прова.<br>&gt;&gt; Ну тогда Вам еСЧо много букв прочесть надо.<br>&gt;&gt; :))) <br>&gt;&gt; Семь раз подумай, один раз напиши.<br>&gt; Мда... ну ступил, прочитал наоборот, и не понял в чем вообще проблема... <br>&gt; мда, да же как-то осадок остался, надо меньше праздников делать подряд <br>&gt; :( <br>&gt; Но в любом случаи, уважаемый shadow_alone не стоит кичиться, поверьте, это никому <br>&gt; не надо и никто этого не ценит.<br><br>Эхх, что могу еще сказать, кроме как ступил, все ж таки второй день после рождества, или уже третий. С рождеством вас.<br> iptables и блокировка юзера с динамическим ip (shadow_alone) https://opennet.dev/openforum/vsluhforumID10/4773.html#13 Sun, 09 Jan 2011 21:18:34 GMT &gt; Мда... ну ступил, прочитал наоборот, и не понял в чем вообще проблема... <br>&gt; мда, да же как-то осадок остался, надо меньше праздников делать подряд <br>&gt; :( <br>&gt; Но в любом случаи, уважаемый shadow_alone не стоит кичиться, поверьте, это никому <br>&gt; не надо и никто этого не ценит.<br><br>Право же, я и не думал чем-то кичиться, и вел беседу в исключительно уважительной форме.<br>Просто действительно смешно стало, особенно когда Вы повторно ответили, опять не подумав %)<br><br><br> iptables и блокировка юзера с динамическим ip (Edd) https://opennet.dev/openforum/vsluhforumID10/4773.html#12 Sun, 09 Jan 2011 21:16:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt; MAC -j DROP <br>&gt; Тяжело в деревне без нагана, да?<br>&gt; Вы сами то думаете что пишите?<br>&gt; Или Вы считаете, что пакет идет напрямую от его(клиента) IP к IP <br>&gt; сервера?<br>&gt; В теме явно указано, что клиент не то что ни с одной <br>&gt; подсети, а даж с другого прова.<br>&gt; Ну тогда Вам еСЧо много букв прочесть надо.<br>&gt; :))) <br>&gt; Семь раз подумай, один раз напиши.<br><br>Мда... ну ступил, прочитал наоборот, и не понял в чем вообще проблема... мда, да же как-то осадок остался, надо меньше праздников делать подряд :(<br>Но в любом случаи, уважаемый shadow_alone не стоит кичиться, поверьте, это никому не надо и никто этого не ценит.<br>