Автор Тема: ROSA Fresh изоляция IP MAC  (Прочитано 7703 раз)

Оффлайн alex.dorin

  • Завсегдатай
  • *
  • Сообщений: 147
ROSA Fresh изоляция IP MAC
« : 26.10.2016 15:32:32 »
ROSA Fresh  позволяет без настройки получить изоляцию IP   MAC , те запретить ping  etc, запретить считывание MAC  ?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: ROSA Fresh изоляция IP MAC
« Ответ #1 : 26.10.2016 15:43:26 »
позволяет без настройки получить
ОС, успешно гадающую на кофейной гуще, вроде бы, пока не сделали. :-)

Оффлайн alex.dorin

  • Завсегдатай
  • *
  • Сообщений: 147
Re: ROSA Fresh изоляция IP MAC
« Ответ #2 : 26.10.2016 15:47:49 »
По-умолчанию люди почти не ходят по улице голышом  и  не  рассказывают без спросу автобиографию  и не сообщают серию и номер паспорта :-)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: ROSA Fresh изоляция IP MAC
« Ответ #3 : 26.10.2016 15:55:21 »
Я бы что-нибудь оторвал тому, кто придумал отключать по-умолчанию icmp echo. Правда-правда. :-)

Что касается MAC, Вы хотите что, сломать работу Ethernet ?

Оффлайн alex.dorin

  • Завсегдатай
  • *
  • Сообщений: 147
Re: ROSA Fresh изоляция IP MAC
« Ответ #4 : 26.10.2016 15:59:53 »
 -- Грустно, девицы,-ледяным голосом сказал Остап.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: ROSA Fresh изоляция IP MAC
« Ответ #5 : 26.10.2016 16:13:06 »
ROSA Fresh  позволяет без настройки получить изоляцию IP   MAC , те запретить ping  etc, запретить считывание MAC  ?
Хороший вопрос. Неясно, почему его задают на форуме Альта, а не ROSA?
Андрей Черепанов (cas@)

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: ROSA Fresh изоляция IP MAC
« Ответ #6 : 26.10.2016 19:01:45 »
ROSA Fresh  позволяет без настройки получить изоляцию IP   MAC , те запретить ping  etc, запретить считывание MAC  ?

MAC можно менять на любом дистрибутиве хоть по крону каждый день хоть каждый час :)))
Запретить пинг может фаервол также в любом дистрибутиве


Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: ROSA Fresh изоляция IP MAC
« Ответ #7 : 26.10.2016 19:18:51 »
запретить считывание MAC
А как это, вообще, возможно? На втором уровне стека OSI по MAC-адресу связь устанавливают. Чтобы MAC никто не считал, нужно физически отключить от сети. Ну или компьютер не включать... Если есть другие способы - буду благодарен за информацию.

P.S.: подмену MAC-адреса в качестве варианта не приму.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: ROSA Fresh изоляция IP MAC
« Ответ #8 : 26.10.2016 19:22:58 »
P.S.: подмену MAC-адреса в качестве варианта не приму.
Почему?

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: ROSA Fresh изоляция IP MAC
« Ответ #9 : 26.10.2016 19:29:20 »
P.S.: подмену MAC-адреса в качестве варианта не приму.
Почему?
потому, что адрес все равно отдается. Хоть и не настоящий.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: ROSA Fresh изоляция IP MAC
« Ответ #10 : 26.10.2016 19:34:05 »
Ну тогда надо накупить дискеток и играть в флоппинет :)))

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: ROSA Fresh изоляция IP MAC
« Ответ #11 : 26.10.2016 19:46:18 »
Или через com-порт... Там MAC-адреса нету...

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: ROSA Fresh изоляция IP MAC
« Ответ #12 : 26.10.2016 19:54:42 »
Через LPT быстрее будет! Ж)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: ROSA Fresh изоляция IP MAC
« Ответ #13 : 26.10.2016 22:00:07 »
запретить считывание MAC
А как это, вообще, возможно?
Легко и непринуждённо, посредством ebtables. Синтаксис очень похож на iptables, да и, вообще, это называется сейчас netfilter всё вместе.

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: ROSA Fresh изоляция IP MAC
« Ответ #14 : 26.10.2016 22:09:31 »
запретить считывание MAC
А как это, вообще, возможно?
Легко и непринуждённо, посредством ebtables.
А как связь устанавливается на канальном уровне?
Цитировать
Синтаксис очень похож на iptables, да и, вообще, это называется сейчас netfilter всё вместе.
Логично, т.к. iptables - программа для управления netfilter.

Спасибо за наводку, про ebtables слышу впервые. Пошел гуглить.