iptables - blokov?n? SMB provozu
Oqak
node.ch na centrum.cz
Úterý Září 20 15:40:36 CEST 2005
>> Presne tak, provoz klientu pripojenych na AP neni obvykle routovan a
>> tudiz jej nelze nijak omezit pravidly v iptables. Jedinym resenim je
>> pridelovani /30 subnetu, coz ovsem pro zmenu zvedne zatizeni routeru.
>>
>
> Dobry den,
>
> az sa mozem zapojit do debaty, ako spominal kolega : pripojeni klienti nie
> su routovani, ale viac menej bridge-ovani. Avsak existuje parameter pre
> hostap, ktory zabezpeci aby sa pakety pekne dostavali do FORWARD a aby
> boli viacmenej ustriehnutelne. Paramter Vam bohuzial teraz nemozem
> prezradit, je to kdesi na routri a momentalne nemam moznost dostat sa na
> neho. Kazdopadne je to tusim nedokumentovana funkcia hostap.
>
> Dan.
>
> P.S.: sorry za takuto "vseobecnu" odpoved, ale aspon som dal nadej ze
> riesenie existuje
Tak u HW AP na linuxu se to jmenuje treba "Set AP Isolated" a dela to presne
to, co popisujete. Pokud to neni isolated, nelze ani shapovat klienty na
WIFI mezi sebou. Takze stejny switch bude mit urcite i hostap.
Další informace o konferenci Linux