内网有个变态手机,老自动更改MAC,如何禁止某个MAC段??
我遇到的问题的是 最近内网有个变态的手机,那手机都是自动更改MAC。搞的DHCP老给他分不同的IP。我看他非常不爽!有什么方法可以禁止掉这个MAC的地址段,不管他变成什么MAC都不让他上。
00:08:22:00:00:00 - 00:08:22:FF:FF:FF
ROS不让在源MAC的那里用*号代替其它的,不知道要用什么符号代替???
;P安卓手机很多刷过机后都会这样,特别是刷非官方的ROM。。
把接口弄进桥里面去,在桥的防火墙添加drop规则,src.mac address:00:08:22:00:00:00,src.mac mask:ff:ff:ff:00:00:00,记得开启桥的防火墙 用脚本:pick 截取0-8的MAC字符串=00:08:22然后添加到access-list里面就可以啦 這樣嗎?
interface bridge filter add src-mac-address=00:08:22:00:00:00/ff:ff:ff:00:00:00 action=drop chain=forward
511789068 发表于 2014-9-17 10:14
把接口弄进桥里面去,在桥的防火墙添加drop规则,src.mac address:00:08:22:00:00:00,src.mac mask:ff:ff ...
Good! 这招高明..................!高手一出手就知道技术水平!
1-- 把DHCP的租约时间缩短,它要新IP就给它嘛
2-- 启动HOT SPOT功能,给它一个固定账号,IP绑定账号 :victory:根据机器host-name定制脚本就可以了用MAC 粗略匹配容易误杀。。。有现成脚本解决方案 47771885 发表于 2014-9-24 12:44
根据机器host-name定制脚本就可以了用MAC 粗略匹配容易误杀。。。有现成脚本解决方案
有脚本的例子么?正在被这个问题搞的老伙.
获取相同名,如长度大于1,将其获得mac从无线注册列表剔除并当前列表删除*id 511789068 发表于 2014-9-17 10:14
把接口弄进桥里面去,在桥的防火墙添加drop规则,src.mac address:00:08:22:00:00:00,src.mac mask:ff:ff ...
非常感谢。完美的解决了我难题。,这里是用的INPUT 链。如果用转发链还是会给他分配IP的。用INPUT链,ROS就完全不搭理它了。
用桥做接口稳定不啊 我遇到的问题是,一个MAC多个IP,不知怎么删除多的ARP表 htqt 发表于 2014-10-27 13:20
我遇到的问题是,一个MAC多个IP,不知怎么删除多的ARP表
你应该是开了DHCP服务器 又设置了定时自动绑定ARP。当DHCP服务的租约时间到了,就会给那个MAC分配别的IP,导致ARP表不断绑定不同的IP与MAC的对应关系
如果是这样的话,那你要再添加一个脚本,就是定时绑定DHCP的列表。。将动态分配IP改成静态分配IP
脚本如下:
:foreach i in do={/ip dhcp-server lease add copy-from $i}
tufei 发表于 2014-11-1 19:38
你应该是开了DHCP服务器 又设置了定时自动绑定ARP。当DHCP服务的租约时间到了,就会给那个MAC分配别的IP ...
找空试一下
页:
[1]
2