[linux] Filtracia paketov podla MAC adresy
Radoslav BENDIK
bendik na sophia.dtp.fmph.uniba.sk
Úterý Červenec 6 15:01:09 CEST 1999
On Tue, 6 Jul 1999, Michal Michalac wrote:
> chcel by som spravit z linuxu nieco ako bridge - aby
> prepustal/neprepustal pakety z jednej siete/sietovky na druhu podla MAC
> adries.
Zdravim,
v linuxovom jadre existuje bridge, ktory vie filtrovat protokoly (IP, IPX a
pod). Ale neviem, ci zvlada filtrovanie na urovni MAC adresy (skor nie, ale
urcite sa to da dopisat ;)
> IPChains pracuje len s IP protokolom, a teda filtruje podla IP
> adries. Ja by som potreboval nieco na nizsej vrstve.
> Existuje nejaky soft, ktory toto robi?
Mozno by slo pouzit staticku arp tabulku (ifconfig ethX noarp; arp -s $IP
$MAC). Potom budes mat natrvdo pridelene IP adresy k MAC adresam a mozes
pouzit tradicny packet filter.
--bye,
rado b
/----------- /""\ ---------------------------------------------------\
| /""\ / _/ e-mail Radoslav.Bendik na st.fmph.uniba.sk |
| ( (_/ / \ web http://www.st.fmph.uniba.sk/~4bendik |
| \ ado ( __/endik, absolvent TMF, MFF UK Bratislava, Slovensko |
\-- ) ---------------------------------------------------------------/
/
Další informace o konferenci linux