DHCP + firewall
oldfrog.linux na volny.cz
oldfrog.linux na volny.cz
Středa Prosinec 8 11:30:42 CET 2004
Jan Satko wrote:
>2. potrebujem zabezpecit, aby si uzivatel nemohol zmenit ip-adresu
>(prestalo by mu to slapat).
>
>
Takze sice ma dostat dynamickou ip, ale nesmi si ji sam zmenit?
V tom pripade jiz rozumim vasemu dotazu...
>3. Toto vsetko chcem to z toho dovodu, ze ked pride povedzme za 2 dni
>hlaska ze z tej IPadresy bol robeny bordel, tak aby som vedel
>spatne zistit, kto to bol.
>
Toto muzete zjistit z logu. Z toho vyplyva, ze spojit pozadavky 2 a 3 muze
i nejaky skript, ktery nacita log, zjistuje, jake mac byla pridelena jaka ip
a tuto dvojici pak nasledne povoli v iptables. Otazka je, jak dlouho ji
nechat
povolenou - zrejme podle nastaveni default-lease-time a max-lease-time
v dhcp serveru. Pokud toto resi jiz nejaky hotovy soft, tim lepe.
--
------------------------------
Ondrej Nemecek alias 'OldFrog'
tel (domu): 241766035
tel (prace): 222090711
tel (mobil): 775046246
icq: 250163477
------------------------------
Další informace o konferenci Linux