[linux] iptables a MAC adresy
Jan Odzgan
odzgan na intrak.sk
Středa Říjen 1 11:10:21 CEST 2003
Pri kompilacii jadra si mozes vsimnut, ze je tam aj MAC support, ak si
to zvolis, dokazes filtrovat aj podla MAC. Myslim si vsak, ze otazku
zmien IP tym uplne nevyriesis, nakolko nie je velky problem zmenit si aj
MAC adresu na sietovych adapteroch.
Ako moznost mozes pouzit aj nastavenie statickych zaznamov MAC (arp
tabulka) na firewally a tym obmedzit pouzitie IP adries pre konkretne
MAC ...
On Wed, Oct 01, 2003 at 10:28:57AM +0200, Rastislav Nedorost wrote:
> Dobry den vsetkym!
>
> Mozno som zle hladal, ale nenasiel som exaktne potvrdenie alebo
> vylucenie,
> ci iptables podporuje vo svojich pravidlach filtrovanie podla MAC
> adresy.
> Ide o to, ze potrebujem, aby iste pocitace mali pristup do internetu a
> ostatne
> ho nemali. IP adresu je mozne zmenit, takze podla toho sa to neda
> urobit,
> hardverovo pripojenim na hub a specialnu sietovu kartu gatewaya sa to
> zas
> neda urobit z technickych pricin, ktore nezavisia odomna.
>
> Je teda mozne nejako riadit pristup do vonkajsej siete cez MAC adresy?
> Ma s tym niekto skusenosti?
>
> Rasto
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20031001/e75bd2a1/attachment.bin
Další informace o konferenci linux