ADSL router -> Slack router -> dva nezavisle sitove bloky
Libor Chocholaty
libor_ml1 na mts.cz
Pondělí Listopad 21 17:13:42 CET 2005
Michal Šafránek wrote:
> DD,
>
>> Mohu se zeptat, jak v pripade pouze 1 vnitrniho rozhrani zajistite
>> to, aby si ten user nezmenil IP adresu (treba na nejakou jinou, at
>> jiz z jakehokoliv duvodu)?
>
>
> Já toto řeším pomocí iptables
> iptables -A FORWARD -s 192.168.0.1 -m mac --mac-source
> 00:0B:DB:45:56:42 -j ACCEPT
>
> nevyřeší to sice to, že pokud si ti dva klienti nastaví stejnou IP
> adresu, tak jim to bude řvát že ip adresa je už použita, ale klient si
> neškrtne... (pokud si nezmění i maca :)).
A co to presunout z FORWARD do INPUT? I forwardovane pakety prece musi
projit pres filtr INPUT ne? Tim by se mohlo vyresit ono rvani. Nebo ne?
Libor
Další informace o konferenci Linux