IP-Klau

Im Wohnheim gibts ja immer wieder Leute die IP-Hijacking machen und dann umsonst surfen. Teilweise war das echt nervig. Da nicht im jedem Zimmer eine Dose ist die man patchen könnte, sondern nur eine zentrale in der Küche ist, mußte eine andere Lösung her. Eine Filterung auf MAC-Adresse und die dazu passende IP-Adresse.

Geht mit iptables so:

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -N block
iptables -A INPUT -j block
iptables -A FORWARD -j block
iptables -A block -s 10.0.0.1 -m mac –mac-source 00:00:00:00:00:00 -j ACCEPT

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Zustimmung zur Datenspeicherung lt. DSGVO