IPtables a filtrovani podle MAC adres

[Michal Koblizek]

Jirka 'Eagle' Novak napsal(a):

>> Diky za kazdou radu, resim to uz docela dlouho a vsechny navody, 
>> ktere sem cetl, tak v nich bylo
>> jenom to pravidlo ktere tam mam - ale v mem pripade funkcni jenom 
>> castecne.
>>
>> S pozdravem Michal Koblizek
>
>
> Pres IP adresy. Resil bych to asi tak, ze adresy by prideloval DHCP 
> server (staticke podle MAC adresy) v kazdem segmentu site. Tim padem 
> Vy vite, ktera IP adresa nalezi konkretni MAC adrese... atd.
>
> Treba nekdo prijde s lepsim napadem, tohle je prvni myslenka...
>
> S pozdravem

Takhle uz to mam "provizorne" uz asi pul roku. Ale pocet uzivatelu 
pribiva a zmenit si adresu z nepovolene na povolenou muze kazdy, tak sem 
chtel prejit na neco bezpecnejsiho. Bohuzel nevim jak do budoucna pujde 
resit firewall na kazdem routeru zvlast. Myslel jsem ze to pujde 
jednoduse na hlavnim routeru/gatewayi/serveru :-), no ale vypada to spatne.
Kdyby mel nekdo zkusenosti s provozem takoveto 'roztahane' site a vedel 
by nejake reseni budu rad kdyz se mi ozve.

Jinak dekuji za spolupraci a rady ode vsech.
S pozdravem Michal Koblizek