Lze routovat(filtrovat) komunikaci mezi sitemi podle MAC adres ?

Peter Hudec hudecof na hudecof.sk
Neděle Duben 21 16:44:33 CEST 2002


On Sat, Apr 20, 2002 at 04:33:39PM +0200, Turoň Ivo Ing. wrote:
> Pri spravovani site jsem narazil na problem.
> Potreboval bych mezi dvemi sitemi posilat pakety jen mezi vybranymi
> ethernet kartami. Jde zde jak o bezpecnost tak i o omezeni komunikace.
> Jedna sit totiz obsahuje ethernet karty s volitelnymi Mac adresami
> a je velice prevdepodobne ze se tyto adresy v siti zopakuji.
> Chtel bych aby linuxovy pocitac se dvemi sitovkami pusobil jako
> jakysi filtr mezi temito sitemi a posilal pakety z jedne do druhe
> pouze pokud cisla mac adres karet budou odpovidat zadanym cislum.
> 
> priklad
> sit1 -----  linux ------ sit2   ------------  velka LAN
> PC1                      PC2                 PC3
> 
> chci aby PC2 mohlo komunikovat s PC1,
> ale PC3 nesmi mit k PC1 pristup protoze neni opravnene
> 
> Lze toho dosahnou pomoci nejakych utilit v linuxu ??
> 
> PS: bridge pomoci linuxu je fajn ale nenasel jsem zpusob jak omezit
> pristup z PC3.
> !! vse se musi odehravat na MAC adresach !!
> Diky za pomoc
> -- 
> ituron na et.trz.cz
> Spravce PC a site
> linuxovy zacatecnik a nadsenec
> 
ahoj,

co sa tyka toho brizdu ... Ked sa pohrabes v dokumentacii ku kenrlu,
presnejsie povedane tam kde je dokumentacia k bridgu, tak tam najdes
 Documentation/networking/bridge.txt a v tom 
  - http://www.math.leidenuniv.nl/~buytenh/bridge
Tam by si mal najst patch na IPTABLES a myslim este nieco aaby dokazal
filtrovat aj prechadzajucu kominkaciu. Urcitte funguje, uz som to videl,
ale neskusal :-)

		HUDECOF

> ---------------------------------------------------------------------------
> Meta-FAQ (odhlĂĄĹĄenĂ­, archĂ­v, FAQ a dalĹĄĂ­): http://www.linux.cz/mailing-list
> TIP: Prohledejte nejprve archiv konference

-- 
mail: [hudecof na hudecof.sk]	www: [http://www.hudecof.sk]
cellular: [+421 905 703541]	icq: [99518783]
gpg: [http://www.hudecof.sk/hudecof.gpg]
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020421/f0478933/attachment.sig>


Další informace o konferenci Linux