docasny pristup na internet
Petr Balas
petr-news na balas.cz
Středa Duben 27 11:45:43 CEST 2005
Peter Surda wrote:
>> V dohledne dobe mam rozjet u naseho zakaznika neco jako hot-spot.
>> Zakaznik ma takovouto predstavu:
>>
>> pripojit se bude moci kdokoliv. Jakmile se nekdo pripoji, zacne se mu
>> pocitac cas a po urcite dobe (napriklad po 2 hodinach) mu internet
>> prestane fungovat (popripade se zpomali). Toto bude zase moci zopakovat
>> az dalsi den (nebo treba po tydnu). Jde o to, ze toto pripojeni bude
>> hlavne smerovane na navstevniky v oblasti dosahu WiFi. Tj. aby se to
>> nezneuzivalo mistnimi nadsenci.
>>
>> Neznate nekdo nejaky soft/specialni distribuci, ktera by toto umela?
Dalsi namet - arpwatch si umi vsimnout, ze se v siti objevila nova MAC
adresa a posle mail. Nastavit ho, ze posle na adresu povol na ... a
v .procmailrc u toho povol spustit script, ktery zavola neco jako
echo iptables -I 1 -j DENY --mac-source $MAC | at now + 2 hours
vymyslet grep co vyzobne tu MAC z mailu si uz musite sam :-)
Pak je potreba obcas procistit iptables (napr. pulnosi smazat vsechna tato
pravidla)
--
Petr Balas (petr at balas dot cz)
Další informace o konferenci Linux