IPtables a filtrovani podle MAC adres

Petr Vejsada daemon na svoboda.nevotravovat.cz
Úterý Květen 25 17:53:24 CEST 2004


Michal Koblizek wrote:

> Takhle uz to mam "provizorne" uz asi pul roku. Ale pocet uzivatelu
> pribiva a zmenit si adresu z nepovolene na povolenou muze kazdy, tak sem
> chtel prejit na neco bezpecnejsiho. Bohuzel nevim jak do budoucna pujde
> resit firewall na kazdem routeru zvlast. Myslel jsem ze to pujde

no ja mam statickou arp tabulku na "nebezpecne" casti site (tedy na te casti, 
kde mohu predpokladat, ze bude nekdo zlobit). Tedy kazda IP ma prirazenu MAC 
a kdyz ta IP je volna, ma MAC 00:00:00:00:00:00.

Chtelo by to mit toto vsechno v databazi a zmenou vety v databazi 
nakonfigurovat DNS, DHCP a ARP najednou, ale jak na to ?

-- 
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E  87CE 3642 C9E8 2BDE 1F6C


Další informace o konferenci Linux