DHCP + firewall
oldfrog.linux na volny.cz
oldfrog.linux na volny.cz
Středa Prosinec 8 10:15:10 CET 2004
Jan Satko wrote:
>Zdravim.
>Nevie niekto ci vie DHCP poslat nejaky flag klientovi a tento flag by
>klient napr uvadzal niekde do hlavicky packetu ? A ja by som potom cez
>iptables kontroloval a prepustal iba packety co maju tento flag v hlavicke
>? Alebo ako riesit tuto situaciu ked chcem vyuzivat dhcp pool ?
>Chcem zamedzit pristup neautorizovanym klientom resp. neautorizovanym
>sietovym kartam. Chcem to totizto nasadit na wireless.
>Vdaka.
>
dhcp neni reseni teto situace, slusne AP zarizeni umoznuji pustit jen
registrovane MAC,
jinak muzete pouzit jeste firewall (povolit jen pripustne MAC pripadne
jen pripustne kombinace
MAC + IP, predpokladem je, ze iptables maji mac match a topologie site
umoznuje
videt rovnou MAC klientu), jinak v archivu konference to najdete mnohokrat
--
------------------------------
Ondrej Nemecek alias 'OldFrog'
tel (domu): 241766035
tel (prace): 222090711
tel (mobil): 775046246
icq: 250163477
------------------------------
Další informace o konferenci Linux