[linux] iptables a MAC adresy

[Juraj Bednar]

Ahoj,

> Mozno som zle hladal, ale nenasiel som exaktne potvrdenie alebo
> vylucenie,
> ci iptables podporuje vo svojich pravidlach filtrovanie podla MAC
> adresy. 
> Ide o to, ze potrebujem, aby iste pocitace mali pristup do internetu a
> ostatne
> ho nemali. IP adresu je mozne zmenit, takze podla toho sa to neda
> urobit,
> hardverovo pripojenim na hub a specialnu sietovu kartu gatewaya sa to
> zas
> neda urobit z technickych pricin, ktore nezavisia odomna.
>  
> Je teda mozne nejako riadit pristup do vonkajsej siete cez MAC adresy?
> Ma s tym niekto skusenosti?

hm, neviem, kde je problem, vyberam z man iptables, ked da clovek hladat
mac, prvy vyskyt je toto:

   mac
       --mac-source [!] address
              Match  source  MAC address.  It must be of the form XX:XX:XX:XX:XX:XX.  Note
              that this only makes sense for packets coming from an  Ethernet  device  and
              entering the PREROUTING, FORWARD or INPUT chains.

Takze nejaku velku namahu si si s tym hladanim nedal.

A samozrejme je to cele blbost, pretoze rovnako ako ip adresu je mozne
zmenit aj mac adresu:

ifconfig eth0 down
ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
ifconfig eth0 up

Da sa to aj pod windowsami nejak. Ak potrebujes skutocne overenie, asi
chces IPSec/AH.


 Juraj.