Версия для печати темы

Автор: ANDRBEST 11.9.2009, 19:11

есть ли возможность на птоке 0,4,1,1 банить пользователей по МАС адресу
или может существует другой движок где это возможно

Автор: Trans 11.9.2009, 19:16

1. Нет.
2. Нет.

Автор: ANDRBEST 11.9.2009, 19:22

у нас как то это делают(((

Автор: Trans 11.9.2009, 20:13

Это может делать только такая связка - админы хаба + сисадмины провайдера.
Нет таких программ для хабов, позволяющих банить по маку, ибо это физически невозможно.

Автор: INVISIBLE 11.9.2009, 21:17

ANDRBEST
возможно тебе помогут эти скрипты.
http://mydc.ru/topic2432.html
http://mydc.ru/topic2433.html

Автор: ANDRBEST 11.9.2009, 21:28

спасибо я уже разобрался)

фигачим

arp -s локальный_ip MAC_адрес

После чего наша система думает что этот MAC у нас на машине. и никуда ответные пакеты не шлет.

Автор: dimetrius 11.9.2009, 22:27

Подробнее можно?
Локальный IP это наш IP, т.е. IP сервера?
MAC адрес того, кого баним?


Далее... как вы узнаете MAC, если клиент находится в другой подсети, или вообще из инета?

Автор: Trans 12.9.2009, 3:46

Вот в том-то и вся загвоздка. Я же и говорил, что нужная связка с админами провайдера для этого. И то надо ловить тот момент, когда юзер ещё онлайн и сисадмин наготове.

Автор: Jaska 12.9.2009, 7:54

по-моему эта тема где-то уже поднималась. закрыть доступ с mac можно через lua фун-ей os.execute(). Мак адрес можно узнать только используя протокол ARP который будет действовать только в локальной сети. Это значит что надо посылать широковещательные запросы с машины на которой стоит хаб. Это все насколько я понимаю, поправьте если что. Чем неудобен os.execute() так это тем что он вернет 0 если все успешно и 1 если неуспешно. но никак не строку которую бы вы увидели написав допустим arp -s локальный_ip MAC_адрес. Мы конечно можем перенаправить инфу с окна на файл используя > адресс_до_лога.txt и потом опять таки используя lua открыть лог, прочитать и вывести но тут мы опять столкнемся с проблемой кодировки. И это только в windows насчет linux'a я честно скажу - не знаю.

p.s. все это как то ватно..

Автор: dimetrius 12.9.2009, 18:03

Trans, с вами я и выше был согласен и полностью понимаю, а вопрос задавал как раз таки автору топика.

Автор: Trans 12.9.2009, 19:19

2dimetrius:

Сорри, это я просто присоединился к твоему вопросу так...своеобразно.

Автор: Кто-то_из_вне... 28.10.2009, 17:01

гм....помойму вычислить мак просто...берем любой пакетный снифер нормальный , и смотрим мак получателя..далее , как обрезать...думаю тоже не проблема , любой нормальный фаерволл типа комодо или аутпоста , поддерживает блокировку определенных адресов в том числе и маков , прописуем туда наш мак ...и воля...как бы не старался юзер он на хаб не попадет..минус конечно же что и тот кто обрезал так же к нему не законектита..но я думаю это уже мелкая проблема с которой можно смириться...