[linux] Blokovanie cudzich PC

[Juraj Remenec]

Zdravim.

Uz som sa nato pytal na par forach ale skusim pre istotu aj tu.

Chcem na jednej strednej skole spravit nasledovne.

Mat na serveri zoznam PC spolu s ich MAC adresami.
Pocitace, ktorych MAC adresy budu v zozname, budu mat pristup na internet.
Pocitace, ktore sa do siete pripoja a nebudu v zozname, budu mat pristup
len na nasu skolsku WWW stranku.

Okrem toho chcem, aby pre kazdu MAC adresu bola dopredu nadefinovana
nejaka IP adresa, tak ze ked si ju nahodou aj niekto zmeni na nieco ine,
tak ho to uz do netu nepusti. Lebo ja budem mat napisane, ze tato
MAC--musi mat-->taku a taku IP. Nie inu.

A daaalej chcem aby ak nejaka IP presiahne v stahovani daaat nejaku
quotu/za jednotku casu (hodinu), tak sa mu postupne zacne znizovat
download/upload podla nejakeho vzorca/pravidla/schemy (to uz je jedno).

Vsetko toto by som (snad) vedel docielit hranim sa s DHCP a IPTABLESom ale
je to strasne pracne, vytvarat pre kazdy pocitac samostatne pravidla v
IPTABLEse (napriklad). A tak trochu pochybujem aj o "cistote" tohoto
riesenia. Chcem sa spytat ci naaahodou toto vsetko uz neriesi nejaky
projekt, pripadne balik programov. Pre Linux samozrejme.

Este chcem podotknut, ze vobec sa tu nejedna o WiFi siet ale o normalnu LANku.

Vdaka za kazdy napad.
J.