[linux] Blokovanie cudzich PC

Martin Simovic msimovic na concurrent-thinking.com
Úterý Prosinec 8 19:36:33 CET 2009


On Tue, 2009-12-08 at 19:08 +0100, Juraj Remenec wrote:
> Zdravim.
> 
> Uz som sa nato pytal na par forach ale skusim pre istotu aj tu.
> 
> Chcem na jednej strednej skole spravit nasledovne.
> 
> Mat na serveri zoznam PC spolu s ich MAC adresami.
> Pocitace, ktorych MAC adresy budu v zozname, budu mat pristup na internet.
> Pocitace, ktore sa do siete pripoja a nebudu v zozname, budu mat pristup
> len na nasu skolsku WWW stranku.
> 
> Okrem toho chcem, aby pre kazdu MAC adresu bola dopredu nadefinovana
> nejaka IP adresa, tak ze ked si ju nahodou aj niekto zmeni na nieco ine,
> tak ho to uz do netu nepusti. Lebo ja budem mat napisane, ze tato
> MAC--musi mat-->taku a taku IP. Nie inu.
> 
> A daaalej chcem aby ak nejaka IP presiahne v stahovani daaat nejaku
> quotu/za jednotku casu (hodinu), tak sa mu postupne zacne znizovat
> download/upload podla nejakeho vzorca/pravidla/schemy (to uz je jedno).
> 
> Vsetko toto by som (snad) vedel docielit hranim sa s DHCP a IPTABLESom ale
> je to strasne pracne, vytvarat pre kazdy pocitac samostatne pravidla v
> IPTABLEse (napriklad). A tak trochu pochybujem aj o "cistote" tohoto
> riesenia. Chcem sa spytat ci naaahodou toto vsetko uz neriesi nejaky
> projekt, pripadne balik programov. Pre Linux samozrejme.
> 
> Este chcem podotknut, ze vobec sa tu nejedna o WiFi siet ale o normalnu LANku.
> 
> Vdaka za kazdy napad.
> J.

toto by ta mohlo nakopnut spravnym smerom:

http://shorewall.net/4.2/MAC_Validation.html

M.


------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part
URL: <http://lists.linux.sk/pipermail/linux/attachments/20091208/8f6b01cd/attachment.bin>


Další informace o konferenci linux