DHCP + firewall
Peter Surda
shurdeek na routehat.org
Středa Prosinec 8 10:46:01 CET 2004
Jan Satko wrote:
>Topologia je ok, asi mi nic ine nezostane. Kazdopadne uvitam akekolvek ine navrhy, ako zakazdym prihadzovat nejaku MAC do zoznamu iptables.
>
>
Poznam 2 riesenia:
- http://www.nufw.org/ -> spojenie iptables a autentikacie uzivatelov.
Treba na to clienta, je dostupny pre win a lin. Neskusal som.
- http://people.netfilter.org/kadlec/ipset/ -> spojenie iptables a
"setov". Sety su rozne, jeden zvlada kombinaciu IP a mac. Na prepojenie
do iptables staci 1 pravidlo, zoznam set-u sa reguluje cez prikaz ipset.
Par dni to mam v nasadeni a funguje to velmi dobre aj pri stovkach
uzivatelov.
> Bc. Jan 'EIS' Satko Slovak University of Agriculture
>
>
S pozdravom
Peter Surda
Další informace o konferenci Linux