IPtables a filtrovani podle MAC adres
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Úterý Květen 25 17:53:24 CEST 2004
Michal Koblizek wrote:
> Takhle uz to mam "provizorne" uz asi pul roku. Ale pocet uzivatelu
> pribiva a zmenit si adresu z nepovolene na povolenou muze kazdy, tak sem
> chtel prejit na neco bezpecnejsiho. Bohuzel nevim jak do budoucna pujde
> resit firewall na kazdem routeru zvlast. Myslel jsem ze to pujde
no ja mam statickou arp tabulku na "nebezpecne" casti site (tedy na te casti,
kde mohu predpokladat, ze bude nekdo zlobit). Tedy kazda IP ma prirazenu MAC
a kdyz ta IP je volna, ma MAC 00:00:00:00:00:00.
Chtelo by to mit toto vsechno v databazi a zmenou vety v databazi
nakonfigurovat DNS, DHCP a ARP najednou, ale jak na to ?
--
Zdraví
Petr Vejsada
ID klíče: 2BDE1F6C
Fingerprint klíče FDA9 F8A1 276B 1E28 544E 87CE 3642 C9E8 2BDE 1F6C
Další informace o konferenci Linux