Делая одному знакомому привязку компьютеров по мак адресам, решил написать данную статью.

Вспоминая себя, как когда то меня волновал данный вопрос, как же сделать защиту в сети — по мак адресам, что бы никто с другой карточкой не мог подключится к серверу (только привязанные) — описываю эту статью.

Так же я, по работе в дальнейшем реализовал некий модуль к своей биллинговой системе, который при авторизации пользователя, не со своего ip, прописанного в базе, считывал мак адрес и ложил его в базу, после чего создавал новый конфиг для dhcp сервера и передергивал его. Но сейчас не об этом..

Итак, что бы на FreeBSD просмотреть мак адрес конкретного ip, нужно набрать в консоли, команду: arp и его ip адрес, то есть для ip 10.10.1.1 — это будет выглядеть так:

$ arp 10.10.1.1

Для того что бы увидеть все адреса, которые на данный момент в arp таблице, нужно набрать:
$ arp -a

Для того, что бы очистить arp таблицу:
# arp -ad

И вот мы пришли к тому, как же сделать привязку, а все просто. Создаем файл с мак таблицей, ненужные адреса, мы обнуляем (то есть, записываем 00 вместо мака).

# mcedit /usr/local/etc/arp_tabl

забиваем ее данными, в таком формате:
IP1 MAC1
IP2 MAC2
и так далее, до конца.. Потом привязываем — читаем с этого файла и запоминаем таблицу командой arp -f.

Типа так:

# cat /usr/local/etc/arp_tabl
192.168.1.11 00:0a:c0:16:99:3e
192.168.1.12 00:0a:cd:16:ad:a5
192.168.1.13 00:0a:cd:16:ad:e5
192.168.1.14 00:00:00:00:00:00
192.168.1.15 00:00:00:00:00:00
192.168.1.16 00:00:00:00:00:00
# arp -f /usr/local/etc/arp_tabl

Готово, на запрос arp -a, вы должны увидеть что то типа:

$ arp -a
? (192.168.1.11) at 00:0a:c0:16:99:3e on rl0 permanent [ethernet]
? (192.168.1.12) at 00:0a:cd:16:ad:a5 on rl0 permanent [ethernet]
? (192.168.1.13) at 00:0a:cd:16:ad:e5 on rl0 permanent [ethernet]
? (192.168.1.14) at 00:00:00:00:00:00 on rl0 permanent [ethernet]
? (192.168.1.15) at 00:00:00:00:00:00 on rl0 permanent [ethernet]
? (192.168.1.16) at 00:00:00:00:00:00 on rl0 permanent [ethernet]
myPC (192.168.1.1) at 00:12:05:f9:8b:63 on rl0 [ethernet]

Последний, без привязки. Разница видна сразу.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/635


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

Please note: JavaScript is required to post comments.