IPAC jak merit sit
Jirka Kosina
jikos na jikos.cz
Pondělí Květen 27 14:24:14 CEST 2002
On Mon, 27 May 2002, Jan Nováček wrote:
> > Muzete v iptables definovat pravidla, ktera packety ze spatne dvojice [IP,
> > MAC] nepropusti.
> To ano. To je dobra myslenka, ale nebezpecna pokud treba dojde k
> vymene sitove karty. Budeme muset jet k nim do firmy a
> pridavat dalsi pravidla.
> Nenapada Vas jeste neco?
Pokud jsem spravne pochopil, tak jde o pripojeni k Internetu. Tedy z toho
dedukuji, ze ten server, o ktery jde, je pripojen k Internetu. Tedy
nevidim problem si tam nekde nechat bezet ssh demona (omezeneho treba na
Vase IP adresy), a zmeny provadet dalkove (spustenim nejakeho
inteligentniho skriptu, ktery bude s temi pravidly manipulovat).
Dalsi moznosti, ktera je ale zhruba na stejne urovni, navic mi nepripada
tak "cista" jako reseni pres iptables, je rucne naplnit na routeru arp
tabulku...
> > man iptables
> ha ha ha
?
--
JiKos.
Další informace o konferenci Linux