Forums:
hola amigos gracias por su ayuda alfin logre amarrar la mac a la ip
los pasoas que segui fueron estos nos e si sean los correctos
cd etc
cd rc.d
vi rc.local
dentro de ahy copie
echo "BLOQUEO DE MAC ADDRESS"
IP="/sbin/ip"
$IP neigh flush dev eth0 nud perm
$IP neigh replace 192.168.2.3 lladdr 00:13:46:jf:Dg:8F dev eth0 nud perm
$IP neigh replace 192.168.2.4 lladdr 00:11:43:h4:4d:7A dev eth0 nud perm
$IP neigh replace 192.168.2.5 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.6 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.7 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.8 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.9 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.10 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.11 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.12 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.13 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.14 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.15 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.16 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.17 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.18 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.19 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.20 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.21 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.22 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.23 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.24 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.25 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.26 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.27 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.28 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.29 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.30 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.31 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.32 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.33 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.34 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.35 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.36 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.37 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.38 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.39 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.40 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.41 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.42 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.43 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.44 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.45 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.46 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.47 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.48 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.49 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.50 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.51 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.52 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.53 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.54 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.55 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.56 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.57 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.58 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.59 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.60 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.61 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.62 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.63 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.64 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.65 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.66 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.67 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.68 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.69 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.70 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.71 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.72 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.73 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.74 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.75 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.76 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.77 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.78 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.79 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.80 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.81 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.82 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.83 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.84 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.85 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.86 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.87 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.88 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.89 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.90 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.91 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.92 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.93 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.94 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.95 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.96 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.97 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.98 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.99 lladdr 00:00:00:00:00:00 dev eth0 nud perm
$IP neigh replace 192.168.2.100 lladdr 00:00:00:00:00:00 dev eth0 nud perm
ok hasta la ip 192.168.2.254
fijense que todas las ip que no uso estan declaradas con mac falsas
ahora lo unico malo esque tuve que asignar la ip manualmente el dhcp desde del web admin de ipcop no me ha funcionado cuando le doy por dhcp
por decir para la mac que esta amarrado con la ip 3 ps no le asigna esa ip habra alguna forma de que si ya amarre la mac a la ip el dhcp entregue siempre esa ip a esa mac amarrada
ahora amigos cuando cuando ip neigh
para ver todo
me muestar todas las ip y las mac que estan amarradas pero en desorden io pense que me lo mostraria en orden empezando desde 192.168.2.3 pero ve visto que todo esta un desorden habra una forma de corregir eso que cuando haga un ip neigh me muestre todo en orden osea que todo sea en orden las ip
ahora otro punto que quisera poder si me pueden ayudar
su pongamos que yo solo tengo 10 maquinas trabajando com podria saber si estan o no estan conectados osea si pongo arp me muestra todas las mac u la las ip ose ame refiero aque tambien me muestra klas ip que he declarado con las mac falsas del 192.168.2.3 hasta el 192.168.254 pero todo en desorden yo solo quiero ver las que estan generando trafico que comando deberia utilizar para ver los que estan conectados solo los que generan actividad ok amigos gracias por su valiosa ayuda espero me puedan ayudar , ahora otro punto que tambien he notado
por decir queria probar ya que he amarrado la mac a las ip por decir la ip 192.168.2.5 que esta amarrado con la mac 00:00:00:00:00:00 pos en windows trate de ponerme esa mac queria probar si me daba aceeso pero en windows al tratar de canbiarme las mac por 00:00:00:00:00:00 pues no me permitia cada ves que lo hacia siempre me tiraba mi mac verdadera algo raro siempre pude cambiar mac pero no poniendo 00:00:00:00:00:00 osea es como si no lo tomara como mac en windows
bueno amigos echo eso al no poder cambiarme la mac por las 00:00:00:00:00:00 asi que no pude tener acceso al servidor ok no se si estare bien eso , ok amigos saludos
Si usas DHCP, de ley debe
Si usas DHCP, de ley debe decirle al DHCPd que IP debe tener tal MAC, pero si lo usas el dhcp bien configurado, no tienes par aque usar ipneigh, mas bien es util con una red con ip's estaticas sin dhcp, te doy otro tip (que he implementado en algunos server de wISP's para medio controlar el desorden que ellos han creado)con esto matas a las MAC address intrusas o que quieras penalizar por cambiarse de ip o por ser muy sabidos:
## Extracto del script de iptables-Firewall, bucle while-do, lee archivo plano externo y bloquea MAC address declaradas ###
#####
cat /etc/control-bw/macdenegadas | awk '{print $1}' | sed '/#/d' | while read DENEGADOS
do
# $IPT -A INPUT -p icmp -i eth1 -m mac --mac-source $DENEGADOS -j LOG --log-prefix "MAC deny trying to PING:" # Activar si se necesesita visualizar
$IPT -A INPUT -p icmp -i eth1 -m mac --mac-source $DENEGADOS -j DROP
$IPT -A INPUT -i eth1 -p ALL -m mac --mac-source $DENEGADOS -j DROP
$IPT -A FORWARD -i eth1 -p ALL -m mac --mac-source $DENEGADOS -j DROP
# $IPT -t nat -A PREROUTING -i eth1 -p ALL -m mac --mac-source $DENEGADOS -j LOG --log-prefix "MAC DENIED TRYING SURF:" # Activar si se necesesita visualizar
$IPT -t nat -A POSTROUTING -o eth0 -m mac --mac-source $DENEGADOS -j DROP
$IPT -t nat -A PREROUTING -i eth1 -p ALL -m mac --mac-source $DENEGADOS -j DROP
echo "MACs denegadas por sapas:"
echo $DENEGADOS
done
Como se ve, se deniega desde el ping, enmascaramiento Forward y prerouting de los paquetes osea no podra hacer mayor cosa :evil:.
Como todo en el Gnu, lo pueden mejorar, dar su criterio y así poder tener una solución más robusta.
Saludos.
hola bueno gracias por re4sponder
hola damage gracia spor tu pronta ayuda pero veras ese punto que me dices no logro comprender recien estoy empezando con el ipneigh yo lo que logrado es amararr las mac a las ip
192.168.2.2 00:11:22:33:44:55
192.168.2.3 xx:xx:xx:xx:xx:xx
192.168.2.4 xx:xx:xx:xx:xx:xx
192.168.2.5 xx:xx:xx:xx:xx:xx
192.168.2.6 xx:xx:xx:xx:xx:xx
192.168.2.7 xx:xx:xx:xx:xx:xx
192.168.2.8 xx:xx:xx:xx:xx:xx
192.168.2.9 xx:xx:xx:xx:xx:xx
192.168.2.10 xx:xx:xx:xx:xx:xx
ok hastra ahy son mis clientes originales osea cada ip a una mac verdadera
ahora apartir de la ip 192.168.2.11 hasta la 192.168.2.254 estan amarrados a la mac 00:00:00:00:00:00
ahora bien, solo quisiera ver los clientes que estan coenctdos oaea que comomandos tendria que hacer para que solo me muestre los clientes que estab conectados
ok agradeceria su ayuda amigos