DHCP + firewall

Peter Surda shurdeek na routehat.org
Středa Prosinec 8 10:46:01 CET 2004


Jan Satko wrote:

>Topologia je ok, asi mi nic ine nezostane. Kazdopadne uvitam akekolvek ine navrhy, ako zakazdym prihadzovat nejaku MAC do zoznamu iptables.
>  
>
Poznam 2 riesenia:
- http://www.nufw.org/ -> spojenie iptables a autentikacie uzivatelov. 
Treba na to clienta, je dostupny pre win a lin. Neskusal som.
- http://people.netfilter.org/kadlec/ipset/ -> spojenie iptables a 
"setov". Sety su rozne, jeden zvlada kombinaciu IP a mac. Na prepojenie 
do iptables staci 1 pravidlo, zoznam set-u sa reguluje cez prikaz ipset. 
Par dni to mam v nasadeni a funguje to velmi dobre aj pri stovkach 
uzivatelov.

>   Bc. Jan 'EIS' Satko       Slovak University of Agriculture
>  
>
S pozdravom
Peter Surda


Další informace o konferenci Linux