Lze routovat(filtrovat) komunikaci mezi sitemi podle MAC adres ?
Peter Hudec
hudecof na hudecof.sk
Neděle Duben 21 16:44:33 CEST 2002
On Sat, Apr 20, 2002 at 04:33:39PM +0200, TuroĹ Ivo Ing. wrote:
> Pri spravovani site jsem narazil na problem.
> Potreboval bych mezi dvemi sitemi posilat pakety jen mezi vybranymi
> ethernet kartami. Jde zde jak o bezpecnost tak i o omezeni komunikace.
> Jedna sit totiz obsahuje ethernet karty s volitelnymi Mac adresami
> a je velice prevdepodobne ze se tyto adresy v siti zopakuji.
> Chtel bych aby linuxovy pocitac se dvemi sitovkami pusobil jako
> jakysi filtr mezi temito sitemi a posilal pakety z jedne do druhe
> pouze pokud cisla mac adres karet budou odpovidat zadanym cislum.
>
> priklad
> sit1 ----- linux ------ sit2 ------------ velka LAN
> PC1 PC2 PC3
>
> chci aby PC2 mohlo komunikovat s PC1,
> ale PC3 nesmi mit k PC1 pristup protoze neni opravnene
>
> Lze toho dosahnou pomoci nejakych utilit v linuxu ??
>
> PS: bridge pomoci linuxu je fajn ale nenasel jsem zpusob jak omezit
> pristup z PC3.
> !! vse se musi odehravat na MAC adresach !!
> Diky za pomoc
> --
> ituron na et.trz.cz
> Spravce PC a site
> linuxovy zacatecnik a nadsenec
>
ahoj,
co sa tyka toho brizdu ... Ked sa pohrabes v dokumentacii ku kenrlu,
presnejsie povedane tam kde je dokumentacia k bridgu, tak tam najdes
Documentation/networking/bridge.txt a v tom
- http://www.math.leidenuniv.nl/~buytenh/bridge
Tam by si mal najst patch na IPTABLES a myslim este nieco aaby dokazal
filtrovat aj prechadzajucu kominkaciu. Urcitte funguje, uz som to videl,
ale neskusal :-)
HUDECOF
> ---------------------------------------------------------------------------
> Meta-FAQ (odhlĂĄĹĄenĂ, archĂv, FAQ a dalĹĄĂ): http://www.linux.cz/mailing-list
> TIP: Prohledejte nejprve archiv konference
--
mail: [hudecof na hudecof.sk] www: [http://www.hudecof.sk]
cellular: [+421 905 703541] icq: [99518783]
gpg: [http://www.hudecof.sk/hudecof.gpg]
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020421/f0478933/attachment.sig>
Další informace o konferenci Linux