IPtables a filtrovani podle MAC adres

Úterý Květen 25 18:48:12 CEST 2004

On Tue, May 25, 2004 at 05:32:47PM +0200, Michal Koblizek wrote:
> 
> Takhle uz to mam "provizorne" uz asi pul roku. Ale pocet uzivatelu
> pribiva a zmenit si adresu z nepovolene na povolenou muze kazdy, tak
> sem chtel prejit na neco bezpecnejsiho. Bohuzel nevim jak do budoucna
> pujde resit firewall na kazdem routeru zvlast. Myslel jsem ze to pujde
> jednoduse na hlavnim routeru/gatewayi/serveru :-), no ale vypada to
> spatne.  Kdyby mel nekdo zkusenosti s provozem takoveto 'roztahane'
> site a vedel by nejake reseni budu rad kdyz se mi ozve.

Dobre je vyzadovat pri pripojeni klienta autorizaci. Pouzivat WEP, na AP
blokovat pristup podle MAC adresy, nesirit ESSID. Vyuzit arpwatch na
vsech routerech (bonzuje nove a zmenene MAC/IP). Poustet jen povolene
IP...

Precist si clanky o bezpecnosti WiFi (treba pomoci Google hledat: "linux
wireless security authentication" a podobne).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/