找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 24597|回复: 15

[基础] 内网有个变态手机,老自动更改MAC,如何禁止某个MAC段??

[复制链接]
发表于 2014-9-16 21:18:06 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
     我遇到的问题的是 最近内网有个变态的手机,那手机都是自动更改MAC。搞的DHCP老给他分不同的IP。我看他非常不爽!
有什么方法可以禁止掉这个MAC的地址段,不管他变成什么MAC都不让他上。
00:08:22:00:00:00 - 00:08:22:FF:FF:FF
ros不让在源MAC的那里用*号代替其它的,不知道要用什么符号代替???

变态的手机,老改MAC

变态的手机,老改MAC

防火墙设置MAC

防火墙设置MAC
routeros
发表于 2014-9-16 22:06:26 | 显示全部楼层
安卓手机很多刷过机后都会这样,特别是刷非官方的ROM。。
routeros
回复

使用道具 举报

发表于 2014-9-17 10:14:06 | 显示全部楼层
把接口弄进桥里面去,在桥的防火墙添加drop规则,src.mac address:00:08:22:00:00:00,src.mac mask:ff:ff:ff:00:00:00,记得开启桥的防火墙
routeros
回复

使用道具 举报

发表于 2014-9-17 19:32:56 | 显示全部楼层
用脚本:pick 截取0-8的MAC字符串=00:08:22  然后添加到access-list里面就可以啦
routeros
回复

使用道具 举报

发表于 2014-9-18 01:26:19 | 显示全部楼层
這樣嗎?
interface bridge filter add src-mac-address=00:08:22:00:00:00/ff:ff:ff:00:00:00 action=drop chain=forward
routeros
回复

使用道具 举报

发表于 2014-9-18 10:45:37 | 显示全部楼层
511789068 发表于 2014-9-17 10:14
把接口弄进桥里面去,在桥的防火墙添加drop规则,src.mac address:00:08:22:00:00:00,src.mac mask:ff:ff ...

Good! 这招高明..................!高手一出手就知道技术水平!

routeros
回复

使用道具 举报

发表于 2014-9-22 15:52:45 | 显示全部楼层
1-- 把DHCP的租约时间缩短,它要新IP就给它嘛

2-- 启动HOT SPOT功能,给它一个固定账号,IP绑定账号
routeros
回复

使用道具 举报

发表于 2014-9-24 12:44:30 | 显示全部楼层
根据机器host-name定制脚本就可以了用MAC 粗略匹配容易误杀。。。有现成脚本解决方案
routeros
回复

使用道具 举报

发表于 2014-9-26 08:02:32 | 显示全部楼层
47771885 发表于 2014-9-24 12:44
根据机器host-name定制脚本就可以了用MAC 粗略匹配容易误杀。。。有现成脚本解决方案

有脚本的例子么?正在被这个问题搞的老伙.
routeros
回复

使用道具 举报

发表于 2014-10-8 23:29:59 | 显示全部楼层
获取相同名,如长度大于1,将其获得mac从无线注册列表剔除并当前列表删除*id
routeros
回复

使用道具 举报

 楼主| 发表于 2014-10-24 14:15:13 | 显示全部楼层
511789068 发表于 2014-9-17 10:14
把接口弄进桥里面去,在桥的防火墙添加drop规则,src.mac address:00:08:22:00:00:00,src.mac mask:ff:ff ...

非常感谢。完美的解决了我难题。,这里是用的INPUT 链。如果用转发链还是会给他分配IP的。用INPUT链,ROS就完全不搭理它了。 QQ截图20141024141005.png


routeros
回复

使用道具 举报

发表于 2014-10-27 13:20:02 | 显示全部楼层
用桥做接口稳定不啊
routeros
回复

使用道具 举报

发表于 2014-10-27 13:20:54 | 显示全部楼层
我遇到的问题是,一个MAC多个IP,不知怎么删除多的ARP表
routeros
回复

使用道具 举报

 楼主| 发表于 2014-11-1 19:38:03 | 显示全部楼层
htqt 发表于 2014-10-27 13:20
我遇到的问题是,一个MAC多个IP,不知怎么删除多的ARP表

你应该是开了DHCP服务器 又设置了定时自动绑定ARP。当DHCP服务的租约时间到了,就会给那个MAC分配别的IP,导致ARP表不断绑定不同的IP与MAC的对应关系
如果是这样的话,那你要再添加一个脚本,就是定时绑定DHCP的列表。。将动态分配IP改成静态分配IP
脚本如下:
:foreach i in [/ip dhcp-server lease find dynamic yes ] do={/ip dhcp-server lease add copy-from $i}




routeros
回复

使用道具 举报

发表于 2014-11-2 12:56:38 | 显示全部楼层
tufei 发表于 2014-11-1 19:38
你应该是开了DHCP服务器 又设置了定时自动绑定ARP。当DHCP服务的租约时间到了,就会给那个MAC分配别的IP ...

找空试一下
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 20:28 , Processed in 0.081117 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表