DHCP + firewall
Jan Satko
satko na quanto.nr.sanet.sk
Středa Prosinec 8 11:11:16 CET 2004
> Poznam 2 riesenia:
> - http://www.nufw.org/ -> spojenie iptables a autentikacie uzivatelov.
> Treba na to clienta, je dostupny pre win a lin. Neskusal som.
> - http://people.netfilter.org/kadlec/ipset/ -> spojenie iptables a
> "setov". Sety su rozne, jeden zvlada kombinaciu IP a mac. Na prepojenie
> do iptables staci 1 pravidlo, zoznam set-u sa reguluje cez prikaz ipset.
> Par dni to mam v nasadeni a funguje to velmi dobre aj pri stovkach
> uzivatelov.
Zaujimave riesenia.
Prave ich pozeram. Dufam ze splnaju tie moje podmienky.
1. Potrebujem pridelovat IP-cka dynamicky cez DHCP pool (mam priame
IP-adresy kvoli voip,video a podobne a potrebujem ich setrit t.j. nemozem
ich natvrdo naviazat na mac-adresu kvazi navzdy).
2. potrebujem zabezpecit, aby si uzivatel nemohol zmenit ip-adresu
(prestalo by mu to slapat).
3. Toto vsetko chcem to z toho dovodu, ze ked pride povedzme za 2 dni
hlaska ze z tej IPadresy bol robeny bordel, tak aby som vedel
spatne zistit, kto to bol.
--
Bc. Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
Další informace o konferenci Linux