Делая одному знакомому привязку компьютеров по мак адресам, решил написать данную статью.

Вспоминая себя, как когда то меня волновал данный вопрос, как же сделать защиту в сети — по мак адресам, что бы никто с другой карточкой не мог подключится к серверу (только привязанные) — описываю эту статью.

Так же я, по работе в дальнейшем реализовал некий модуль к своей биллинговой системе, который при авторизации пользователя, не со своего ip, прописанного в базе, считывал мак адрес и ложил его в базу, после чего создавал новый конфиг для dhcp сервера и передергивал его. Но сейчас не об этом..

Итак, что бы на FreeBSD просмотреть мак адрес конкретного ip, нужно набрать в консоли, команду: arp и его ip адрес, то есть для ip 10.10.1.1 — это будет выглядеть так:

$ arp 10.10.1.1

Для того что бы увидеть все адреса, которые на данный момент в arp таблице, нужно набрать:
$ arp -a

Для того, что бы очистить arp таблицу:
# arp -ad

И вот мы пришли к тому, как же сделать привязку, а все просто. Создаем файл с мак таблицей, ненужные адреса, мы обнуляем (то есть, записываем 00 вместо мака).

# mcedit /usr/local/etc/arp_tabl

забиваем ее данными, в таком формате:
IP1 MAC1
IP2 MAC2
и так далее, до конца.. Потом привязываем — читаем с этого файла и запоминаем таблицу командой arp -f.

Типа так:

# cat /usr/local/etc/arp_tabl
192.168.1.11 00:0a:c0:16:99:3e
192.168.1.12 00:0a:cd:16:ad:a5
192.168.1.13 00:0a:cd:16:ad:e5
192.168.1.14 00:00:00:00:00:00
192.168.1.15 00:00:00:00:00:00
192.168.1.16 00:00:00:00:00:00
# arp -f /usr/local/etc/arp_tabl

Готово, на запрос arp -a, вы должны увидеть что то типа:

$ arp -a
? (192.168.1.11) at 00:0a:c0:16:99:3e on rl0 permanent [ethernet]
? (192.168.1.12) at 00:0a:cd:16:ad:a5 on rl0 permanent [ethernet]
? (192.168.1.13) at 00:0a:cd:16:ad:e5 on rl0 permanent [ethernet]
? (192.168.1.14) at 00:00:00:00:00:00 on rl0 permanent [ethernet]
? (192.168.1.15) at 00:00:00:00:00:00 on rl0 permanent [ethernet]
? (192.168.1.16) at 00:00:00:00:00:00 on rl0 permanent [ethernet]
myPC (192.168.1.1) at 00:12:05:f9:8b:63 on rl0 [ethernet]

Последний, без привязки. Разница видна сразу.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=635


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.