LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 2841|回复: 6

请问怎样在网关上绑定IP和MAC地址?感激不尽。

[复制链接]
发表于 2007-8-9 15:11:51 | 显示全部楼层 |阅读模式
在单位的局域网中希望某几个IP地址可以连接互联网,而又希望这些IP地址不被非法用户盗用,应该怎样实现?


请大家帮帮忙啊,谢谢了!
 楼主| 发表于 2007-8-11 15:10:23 | 显示全部楼层
1、建立/etc/ethers文件, 其中包含正确的IP/MAC对应关系,格式如下:
192.168.2.32 08:00:4E:B0:24:47
2、在/etc/rc.d/rc.local的最后添加:
arp -f  
即可

可是这样为什么不管用呢?没有绑定的IP可以正常上网,已经绑定的IP改IP后也可以上网。郁闷中,求解。
回复 支持 反对

使用道具 举报

发表于 2007-8-12 08:51:04 | 显示全部楼层
解析:
用你的那个绑定命令,只是绑定了IP:192.168.2.32与MAC:08:00:4e:b0:24:47的对应关系,也就是说,192.168.2.32这个IP地址来自具有MAC:08:00:4e:b0:24:47这个物理地址,因此,别人设置为IP192.168.2.32就不行(至于那样没有在绑定表中的IP,那就是谁都可以用的)

如果想做更好的限制,你可以做一些访问控制,比如,只有绑定过的IP有更高的访问权限,而没有绑定过的那样地址有低的访问权限或者干脆没有访问权限。

或者,如果你只是想绑定IP与MAC,也就是不想让用户随便修改IP,那么你必须进行全绑定(就是绑定网段内的全部IP),用到的IP就与真实的MAC相对应,没有用到的IP与一个虚的MAC(比如:aa:aa:aa:aa:aa:aa,这个MAC应该不会出现吧 )绑定,那样用户就不能随便修改IP了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-8-12 15:15:53 | 显示全部楼层
楼上的大哥,谢谢你,请问怎样进行访问控制?能说的详细一点吗?我刚接触linux,好多地方都不懂。
回复 支持 反对

使用道具 举报

发表于 2007-8-16 17:06:05 | 显示全部楼层
用iptables,如
iptables -t nat -A PREROUTING -s 192.168.0.2/32 -m mac --mac-source ! 00:AA:BB:CCD:EE -j DROP
回复 支持 反对

使用道具 举报

发表于 2007-8-17 16:56:36 | 显示全部楼层
arp -s 211.161.17.21 00:00:00:00:00:00
回复 支持 反对

使用道具 举报

发表于 2007-8-20 17:10:11 | 显示全部楼层
还是用iptable快.
有专门的交换.直接在网络上限制. 这样比linux走方便.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表