[linux] iptables a MAC adresy
Juraj Bednar
juraj na bednar.sk
Středa Říjen 1 11:20:10 CEST 2003
Ahoj,
> Mozno som zle hladal, ale nenasiel som exaktne potvrdenie alebo
> vylucenie,
> ci iptables podporuje vo svojich pravidlach filtrovanie podla MAC
> adresy.
> Ide o to, ze potrebujem, aby iste pocitace mali pristup do internetu a
> ostatne
> ho nemali. IP adresu je mozne zmenit, takze podla toho sa to neda
> urobit,
> hardverovo pripojenim na hub a specialnu sietovu kartu gatewaya sa to
> zas
> neda urobit z technickych pricin, ktore nezavisia odomna.
>
> Je teda mozne nejako riadit pristup do vonkajsej siete cez MAC adresy?
> Ma s tym niekto skusenosti?
hm, neviem, kde je problem, vyberam z man iptables, ked da clovek hladat
mac, prvy vyskyt je toto:
mac
--mac-source [!] address
Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note
that this only makes sense for packets coming from an Ethernet device and
entering the PREROUTING, FORWARD or INPUT chains.
Takze nejaku velku namahu si si s tym hladanim nedal.
A samozrejme je to cele blbost, pretoze rovnako ako ip adresu je mozne
zmenit aj mac adresu:
ifconfig eth0 down
ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
ifconfig eth0 up
Da sa to aj pod windowsami nejak. Ak potrebujes skutocne overenie, asi
chces IPSec/AH.
Juraj.
Další informace o konferenci linux