Svazani MAC s IP

[Jirka Kosina]

On 14 Jun 2002, Honza Petrous wrote:

> > - pomoci iptables definovat dvojice [ip, mac], ktere smeji projit (-j 
> > ACCEPT) a na vsechno ostatni DROP. iptables umeji matchovat mac adresu, 
> > ipchains ne
> > - naplnit arp tabulku rucne pomoci prikazu arp, a pak zakazat na tom 
> > sitovem interface arp protokol (man ifconfig)
> Neprecetl jste si to dostatecne - stanice jsou za HW routerem, tj.
> zadne MAC adresy nejsou k dispozici.

Aha, omlouvam se, je to tam napsane.

V tom pripade je odpoved jednoducha - IMHO to nejde ;) - kontrolovat 
dvojice [ip, mac] lze samozrejme pouze v miste, kde je MAC adresa puvodni 
stanice dostupna - a posledni takove misto je ten router.

-- 
JiKos.