Il giorno Mar 13 Mar 2012 15:57:43 CET, Pol Hallen ha scritto:
> L'idea di base è bloccare tutto il traffico dei client (tutto il traffico
> verso
> internet), acconsentire quello della lan in ogni caso.
> Permettere (specificando mac address) i client desiderati
Non capisco
L'idea di base è bloccare tutto il traffico dei client (tutto il traffico verso
internet), acconsentire quello della lan in ogni caso.
Permettere (specificando mac address) i client desiderati
sorry per la notifica di lettura (disattivata)
Io metterei:
iptables -A FORWARD -s 192.168.1.0/
Il giorno Mar 13 Mar 2012 14:45:21 CET, Pol Hallen ha scritto:
[...]
> Potrebbe essere sufficiente modificare queste regole impostando un DENY
> anzichè
> un ACCEPT?
> iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j ACCEPT
Sì, ma occhio all'ordine. Se metti in testa questa in DENY allora tutti
m
'giorno a tutti :-)
il mio attuale firewall consiste in questo:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A OU
Ciao!
è la prima volta che scrivo in lista e a voi tutti porgo il mio devoto saluto!
Ho un problema: ho una macchina debian su cui devo configurare un
router/firewall che faccia del NAT, ho bisogno però di far si che
avvenga anche il c.d. MAT:
es:
IPcl1 192.168.0.5/24 > IPfw
Il giorno lun, 11/02/2008 alle 18.08 +0100, Vincenzo Villa ha scritto:
> > per vmware, il mac e' legato all'UUID della macchina e cambia se cambia
> > quello (sposti la macchina su altri host, etc).
>
> Lo puoi rendere "statico" mettendo nel .vmx
>
> ethernet0.address = 00:50:56:00:00:123
>
Alessandro Ogier scrisse il giorno 11/02/2008 17:53:
> per vmware, il mac e' legato all'UUID della macchina e cambia se cambia
> quello (sposti la macchina su altri host, etc).
Lo puoi rendere "statico" mettendo nel .vmx
ethernet0.address = 00:50:56:00:00:123
ethernet0.addressType="static"
-
grazie, gentilissimo.
> Trovi easy il mac gia' formattato in /sys/class/net/$iface/address
>
perfetto
> per vmware, il mac e' legato all'UUID della macchina e cambia se cambia
> quello (sposti la macchina su altri host, etc).
io lo prendevo da /proc/net/if_inet6 ma i valori vicino il nome delle
Il giorno ven, 08/02/2008 alle 12.00 +0100, Fabio Marcone ha scritto:
> sto cercando un file in /proc (o /sys) che mi permetta di ottenere la
> lista dei mac address delle interfacce di rete presenti sulla macchina.
>
> per ora ho trovato solo /proc/net/if_inet6, ma non so se si
On Fri, Feb 08, 2008 at 12:00:16PM +0100, Fabio Marcone wrote:
> ciao a tutti,
> sto cercando un file in /proc (o /sys) che mi permetta di ottenere la
> lista dei mac address delle interfacce di rete presenti sulla macchina.
> Non voglio usare ifconfig -a.
guarda come fa ifdata n
ciao a tutti,
sto cercando un file in /proc (o /sys) che mi permetta di ottenere la
lista dei mac address delle interfacce di rete presenti sulla macchina.
Non voglio usare ifconfig -a.
per ora ho trovato solo /proc/net/if_inet6, ma non so se si riferisce a
ipv6 e quindi non essere presente nel
Igor Trevisan ha scritto:
Ciao,
scusate l'intromissione nella discussione.
Il tema trattato, come tutti d'altra parte nella lista,
puo' essere d'interesse per molti e nel thread della discussione
si sono persi un po' di pezzi a causa di alcune risposte
non indirizzate alla lista ma solo al mitt
Ciao,
scusate l'intromissione nella discussione.
Il tema trattato, come tutti d'altra parte nella lista,
puo' essere d'interesse per molti e nel thread della discussione
si sono persi un po' di pezzi a causa di alcune risposte
non indirizzate alla lista ma solo al mittente del messaggio precedent
Sul serio? spiega, spiega!
ma io ho sempre basato il riconoscimento sui mac address anche e
soprattutto sull'interfaccia esterna, dato che sono l'unico a
connettermi da remoto via ssh, ho sempre abilitato l'accesso solo al mio
laptop.
Posso chiederti come potrei essere altrettanto
esterna* del firewall vuoi filtrare con mac address?
>
> O io ho capito malissimo cosa stai dicendo o tu capisci malissimo le reti.
>
...o forse c'è una spiegazione più semplice che non irrita nessuno dei
due.
La macchina è privata, sono l'unico che vi abbia accesso e offre solo un
serv
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Il 28/11/07, [EMAIL PROTECTED] ha scritto:
> Ci ho pensato anche io, però questo vorrebbe dire che fastweb sta
> creando problemi a tutti i firewall d'italia?!?
> Che posso fare? chiamarli e chiedergli di controllare la configurazione
> degli hop?
amm
28, 2007 at 09:37:14AM +, [EMAIL PROTECTED] wrote:
> > col cavolo mi matchava il mac address del laptop,
> > qualcuno sa cosa sta succedendo??
>
> che qualche apparecchio in mezzo (i due non sono collegati con cavo
> ethernet crociato, ma attraverso switch o altre cose, imm
st kernel: Log paraculo input->ext:IN=eth0 OUT=
MAC=00:e0:4c:39:03:06:00:07:84:a5:0d:fc:08:09 SRC=ZZZ.ZZZ.ZZZ.ZZZ
DST=ZZZ.ZZZ.ZZZ.ZZZ LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=13818 DF
PROTO=TCP SPT=Z DPT=Z WINDOW=5840 RES=0x00 SYN URGP=0
col cavolo mi matchava il mac address del laptop,
lap
Salve a tutti e scusate l'ot ma ho notato oggi uno strano problema.
Ho un pc con Sid e kernel 2.6.14.7.
Ci sono due schede di rete una Realtek RTL-8139C (rev 10) e l'altra
Marvell 88E8001 Gigabit (rev 13).
Dando ip link show vedo che hanno entrambe lo stesso MAC address:
eth0: mtu
Tutto risolto.
Era il modulo Decnet che mi ero dimenticato in /etc/modutils/
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a s
lo che è per qualche motivo spento.
>
> Come posso fare ad impedire questo?
>
> Posso limitare le impostazioni di squid a livello di mac address in
> modo da "fregarlo"?
>
> ciao
>
I modi ci sono,autenticazione con ldap, oppure ti copio questa mia
configurazione
ch
impedire questo?
Posso limitare le impostazioni di squid a livello di mac address in
modo da "fregarlo"?
ciao
Se gli switch a cui i pc sono collegati sono"Intelligenti" puoi fare in
modo che la porta dello switch sia settata solo per far passare un
macaddress legato a
On Thu, 22 Sep 2005 16:29:13 +0200
kinto <[EMAIL PROTECTED]> wrote:
> Dopodiché vai dai lui e lo becchi mentre naviga e gli rompi il modem
> in testa. :D
posso suggerire l'utilizzo della mazza da baseball? ;)
baciamo le mani,
Al Berto
Alle 15:00, giovedì 22 settembre 2005, straluna ha scritto:
> Dopodiche' il tuo utente lurkera' qualche newsgroup
> e scoprira' di poter cambiare il mac-address e ti ritroverai punto e
> a capo.
Dopodiché vai dai lui e lo becchi mentre naviga e gli rompi il modem in
tes
Alle 12:10, giovedì 22 settembre 2005, WannaBe ha scritto:
> Posso limitare le impostazioni di squid a livello di mac address in
> modo da "fregarlo"?
Ecco qui:
http://merlino.merlinobbs.net/Squid-Book/HTML/sec-acl-basate-macaddress.html
On Thu, 22 Sep 2005 12:10:59 +0200
"WannaBe" <[EMAIL PROTECTED]> wrote:
> Posso limitare le impostazioni di squid a livello di mac address in
> modo da "fregarlo"?
certo che puoi, devi ricompilare squid con l'opzione --enable-arp-acl.
Dopodiche'
?
Posso limitare le impostazioni di squid a livello
di mac address in modo da "fregarlo"?
ciao
straluna wrote:
> Mah...nel caso specifico se il ladro non e' proprio pollo la prima cosa
> che fa e' formattare il pc ad esempio con una distro live.
in effetti...
sarebbe + efficace che il produttore
facesse una cosa del genere.. come il codice emay del cellulare, chiaro
che poi c'è il rovesci
The Saltydog wrote:
> ... e se appena ti fregano il laptop te lo formattano?
c'è una buona probabilità che lo accendino almeno una volta...
chiaro che siamo a livello teorico...
Alessandro
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL
On Mon, 19 Sep 2005 14:14:26 +0200
Alessandro De Zorzi <[EMAIL PROTECTED]> wrote:
> fare un "trojan" che si attiva e invia una mail sotto determinati
> conessioni potrebbe essere qualcosa di molto fantasioso ma magari
> utile?
>
> tipo un antifurto GPS che invia le coordinate del nodo?
Mah...nel
On 9/19/05, Alessandro De Zorzi <[EMAIL PROTECTED]> wrote:
>
> fare un "trojan" che si attiva e invia una mail sotto determinati
> conessioni potrebbe essere qualcosa di molto fantasioso ma magari utile?
>
> tipo un antifurto GPS che invia le coordinate del nodo?
... e se appena ti fregano il la
Sandro Tosi wrote:
> mh, cioe' questo pc e' ora fuori dalla tua LAN? non credo proprio
> allora che tu possa rintracciarlo con il suo mac address. Questo viene
> utilizzato al livello data-link, mentre le comunicazioni via internet
> si svolgono a livello network (piu'
> Qualcuno è a conoscenza di tool su debian in grado di rintracciare info dato
> un mac address di una scheda di rete???
cioe'? che vòi sape'?
> Nota: il caso è concreto: ho un cliente a cui è stato trafugato il pc
> portatile, di cui è noto il mac address della scheda di
On Mon, 19 Sep 2005 12:53:10 +0200
"Marco Fornaro" <[EMAIL PROTECTED]> wrote:
> Scusate
>
> Qualcuno è a conoscenza di tool su debian in grado di rintracciare
> info dato un mac address di una scheda di rete???
>
>
> Nota: il caso è concreto: ho un
Scusate
Qualcuno è a conoscenza di tool su debian in grado di rintracciare info dato
un mac address di una scheda di rete???
Nota: il caso è concreto: ho un cliente a cui è stato trafugato il pc
portatile, di cui è noto il mac address della scheda di rete
L'idea sarebbe quella di "tra
Leonardo Canducci wrote:
On Mon, Feb 21, 2005 at 11:54:48AM +0100, sirtux wrote:
Come è possibile vedere il mac address delle schede di rete e quanto più
possibile?
ifconfig eth0
la seconda parte della domanda non la capisco proprio.
Anche io non capisco la seconda parte?
Cosa vorresti sapere
On Mon, Feb 21, 2005 at 11:54:48AM +0100, sirtux wrote:
> Come è possibile vedere il mac address delle schede di rete e quanto più
> possibile?
ifconfig eth0
la seconda parte della domanda non la capisco proprio.
--
Leonardo Canducci
GPG Key ID: 429683DA
--
To UNSUBSCRIBE, email to
On Mon, 21 Feb 2005 (11:54), sirtux wrote:
> Come è possibile vedere il mac address delle schede di rete e quanto più
> possibile?
Non capisco che vuoi dire con "e quanto più possibile" ma per vedere il
MAC basta digitare
/sbin/ifconfig
Ciao,
Daniele JID:
Come è possibile vedere il mac address delle schede di rete e quanto più
possibile?
Grazie David
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
; > > Ciao!
> > > > devo risalire al MAC address di alcuni client. I PC non hanno
> > > > installato nulla.
> > >
> > Una volta che i pc sono in rete locale con un linux fai un ping broadcast
> > dal linux e poi arp -na ti da la lista di tutti i mac de
IL PROTECTED]
> > > > wrote: Ciao!
> > > > devo risalire al MAC address di alcuni client. I PC non hanno
> > > > installato nulla. L'unica cosa che ho pensato à stata scollegare
> > > > le schede rete una ad una, montarle su un sistema GNU/Linux e
> &g
Il ven, 2003-09-26 alle 15:04, Marco Menchise ha scritto:
> On Sat, Sep 20, 2003 at 12:59:03PM +0200, Mattia Dongili wrote:
> > On Sat, Sep 20, 2003 at 12:26:29PM +0200, [EMAIL PROTECTED] wrote:
> > > Ciao!
> > > devo risalire al MAC address di alcuni client. I PC non ha
On Sat, Sep 20, 2003 at 12:59:03PM +0200, Mattia Dongili wrote:
> On Sat, Sep 20, 2003 at 12:26:29PM +0200, [EMAIL PROTECTED] wrote:
> > Ciao!
> > devo risalire al MAC address di alcuni client. I PC non hanno installato
> > nulla.
> > L'unica cosa che ho pensato è
ongili immise in rete
> > > > > devo risalire al MAC address di alcuni client. I PC non hanno
> > > > > installato nulla. L'unica cosa che ho pensato ÃÂ stata
> > > > > scollegare le schede rete una ad una, montarle su un sistema
> > >
On September 20, 10:05 pm "Leonardo Boselli" <[EMAIL PROTECTED]> wrote:
> Il 20 Sep 2003 alle 12:59 Mattia Dongili immise in rete
> > > devo risalire al MAC address di alcuni client. I PC non hanno
> > > installato nulla. L'unica cosa che ho pensato Ã
Il 20 Sep 2003 alle 12:59 Mattia Dongili immise in rete
> > devo risalire al MAC address di alcuni client. I PC non hanno installato
> > nulla.
> > L'unica cosa che ho pensato è stata scollegare le schede rete una ad una,
> > montarle su un sistema GNU/Linux e trov
Il sab, 2003-09-20 alle 13:04, mille ha scritto:
> [Sat, Sep 20, 2003 at 12:26:29PM +0200] - [EMAIL PROTECTED] scrive:
> > Ciao!
> > devo risalire al MAC address di alcuni client. I PC non hanno installato
> > nulla.
> > L'unica cosa che ho pensato è stata scol
On Sat, Sep 20, 2003 at 12:26:29PM +0200, [EMAIL PROTECTED] wrote:
> Ciao!
> devo risalire al MAC address di alcuni client. I PC non hanno installato
> nulla.
> L'unica cosa che ho pensato è stata scollegare le schede rete una ad una,
> montarle su un sistema GNU/Linux e trova
[Sat, Sep 20, 2003 at 12:26:29PM +0200] - [EMAIL PROTECTED] scrive:
> Ciao!
> devo risalire al MAC address di alcuni client. I PC non hanno installato
> nulla.
> L'unica cosa che ho pensato è stata scollegare le schede rete una ad una,
> montarle su un sistema GNU/Linux e t
Ciao!
devo risalire al MAC address di alcuni client. I PC non hanno installato nulla.
L'unica cosa che ho pensato è stata scollegare le schede rete una ad una,
montarle su un sistema GNU/Linux e trovare da console il MAC address. Sono
fermamente convinto esistano altri modi... o lo spero! :
scrive sulla
lavagna prima di fare domande stupide userò Google... mi sento molto Bart. ;-)
Farò + attenzione! :-)
Ciaaao,
Enrico
On Tue, 29 Apr 2003 12:47:10 +0200
"[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote:
> Ciao,
> dovrei ottenere il MAC address di una scheda rete, qua
On Tue, Apr 29, 2003 at 01:09:47PM +0200, [EMAIL PROTECTED] wrote:
> fatto, ifconfig mi propone l'hardware address che presumo sia sinonimo del
> MAC giusto?
Si`, la riga che ti interessa e` proprio quella, qualcosa del tipo
eth0 Link encap:Ethernet HWaddr 00:A0:A2:00:99:74
--
Ciao,
Cla
On Tue, 29 Apr 2003 12:47:10 +0200
"[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote:
> Ciao,
> dovrei ottenere il MAC address di una scheda rete, qualcuno sa che
> comando potrei usare? Ho installata Debian Woody 3.0
cacchio ma vogliamo usarlo questo benedetto Google???
(
fatto, ifconfig mi propone l'hardware address che presumo sia sinonimo del MAC
giusto?
ciao!
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
un semplice ifconfig
ciao
Vincenzo
[EMAIL PROTECTED] wrote:
> Ciao,
> dovrei ottenere il MAC address di una scheda rete, qualcuno sa che comando
> potrei usare? Ho installata Debian Woody 3.0
> Grazie,
> Enrico
>
>
>
Ciao,
dovrei ottenere il MAC address di una scheda rete, qualcuno sa che comando
potrei usare? Ho installata Debian Woody 3.0
Grazie,
Enrico
56 matches
Mail list logo
