Lze routovat(filtrovat) komunikaci mezi sitemi podle MAC adres ?

[Tom Hudec]

Turoň Ivo Ing. wrote:
> Pri spravovani site jsem narazil na problem.
> Potreboval bych mezi dvemi sitemi posilat pakety jen mezi vybranymi
> ethernet kartami. Jde zde jak o bezpecnost tak i o omezeni komunikace.
> Jedna sit totiz obsahuje ethernet karty s volitelnymi Mac adresami
> a je velice prevdepodobne ze se tyto adresy v siti zopakuji.
> Chtel bych aby linuxovy pocitac se dvemi sitovkami pusobil jako
> jakysi filtr mezi temito sitemi a posilal pakety z jedne do druhe
> pouze pokud cisla mac adres karet budou odpovidat zadanym cislum.
> 
> priklad
> sit1 -----  linux ------ sit2   ------------  velka LAN
> PC1                      PC2                 PC3
> 
> chci aby PC2 mohlo komunikovat s PC1,
> ale PC3 nesmi mit k PC1 pristup protoze neni opravnene
> 
> Lze toho dosahnou pomoci nejakych utilit v linuxu ??
> 
> PS: bridge pomoci linuxu je fajn ale nenasel jsem zpusob jak omezit
> pristup z PC3.
> !! vse se musi odehravat na MAC adresach !!
> Diky za pomoc

iptables(8)
        --mac-source [!] address
               Match source MAC address.  It must be of  the  form
               XX:XX:XX:XX:XX:XX.  Note that this only makes sense
               for packets coming  from  an  Ethernet  device  and
               entering the PREROUTING, FORWARD or INPUT chains.


-- 
Tom Hudec <Tom(at)ABBA.cz>, editor of Tom's ABBA pages http://ABBA.cz/

   .''`.  The box said Windows, NT or better, so I installed Linux. :-)
  : :' :
  `. `'   Debian GNU/Linux  http://www.debian.org/  http://www.debian.cz/
    `-    The Perfect OS - the most software, the most people

Tento mail obsahuje virus chřipky, který jsem naprskal do klávesnice.