sblive
发表于 2005-2-9 09:45:37
#The next 4 lines create and maintain the mac-nat chain iptables -t nat -N mac-nat 2>/dev/null iptables -t nat -F mac-nat 2>/dev/null iptables -t nat -D PREROUTING -j mac-nat 2>/dev/null iptables -t nat -I PREROUTING -j mac-nat 2>/dev/null iptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.1 --match mac --mac-source 00:00:0E:D8:63:DD -j ACCEPTiptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.2 --match mac --mac-source 00:E0:4C:95:0A:8D -j ACCEPT iptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.3 --match mac --mac-source 00:E0:4C:10:10:20 -j ACCEPT iptables -t nat -A mac-nat -i $IF_LOCAL -j DROP 命令是对了,我成功绑定了。不过新问题又来了!现在我的问题就是,绑定后内网无法登陆我的传奇私服,外网的可以登陆!!头疼啊!
sblive
发表于 2005-2-10 10:24:28
我写进去了,但是遇到一个大问题:我映射回流的传奇私服内网进不了,外网的倒是可以进。。。我晕了。。。有人知道怎么回事吗?
moran321
发表于 2005-2-10 14:37:00
CL的NAT不至于用IPTABLES吧。
moran321
发表于 2005-2-10 14:37:53
你是为了防范ARP才这样做?
sblive
发表于 2005-2-10 20:23:20
是啊,,是为了防范ARP的。不过绑定后我的传奇私服内网进不了,外网倒是可以进。。。照老大修改了一下命令,还是不行。。晕倒了。。
mickeyz
发表于 2005-2-10 20:27:34
SBLIVE兄你的帮定能彻底解决ARP问题吗?
sblive
发表于 2005-2-10 20:52:56
这个不知道。。。难说。。我的想法是,CL中不是有SENDARP命令吗?我能否把内网所有的IP和MAC绑定关系每隔一段时间广播一次。。。。注意是所有的绑定关系,且包含网关的绑定。
DreamCat
发表于 2005-2-11 12:58:35
$IF_LOCAL 是CL预定义的:本地接口。
jk0wg
发表于 2005-2-11 14:49:16
回流试试这个:iptables -A POSTROUTING -s 内网网段(192.168.1.0)/掩码 -d 内网的服务器IP -p tcp --dport 端口 -j SNAT --to-source 网关
moran321
发表于 2005-2-11 15:05:33
楼上的那条命令是在IPCOP里的。对CL不起作用的。其实我认为防范ARP欺骗的最好方法是使用静态ARP。就在每台客户端绑定一个,不再接受其他新的地址这不就万事大吉了?
jk0wg
发表于 2005-2-11 15:10:07
CL不使用iptables吗?? 没用过CL.. 不太熟悉.. 内网ARP可以检测啊.. 检测出来不就好办了啊...
chengxi
发表于 2005-2-13 12:22:36
QUOTE
其实我认为防范ARP欺骗的最好方法是使用静态ARP。就在每台客户端绑定一个,不再接受其他新的地址这不就万事大吉了?
小弟菜菜鸟。不知道怎么绑。哪个能说说具体怎么在每给客户端绑。
ting888
发表于 2006-11-19 21:28:24
我也是ARP受害者,现在还没有彻底解决这个问题,我在客户端做了一个批处理文件里面是:
@echo off
arp -d
arp -s 192.168.0.1 00-e0-6b-00-07-52
我现在只是单向绑定,网关上没有绑
不知楼主说的绑定是在那里设置,是在CL的WEB管理里面设吗?请说明一下.
[ 本帖最后由 ting888 于 2006-11-19 21:32 编辑 ]
页:
[1]