Portál AbcLinuxu, 26. dubna 2024 04:37
Dobrý den. . potŕboval bych poradit.
Mám siť ve které je x počítačů bych potřeboval filtrovat mac adresy .. . tim myslím źe když se někdo připojí do síté a nebude zapsaný v configu .. tak ho to do sítě nepustí. Teď mám rozchozený DNS server a potŕeboval bych aby ti co mi neodevzdali mac adresy aby je to nepustilo do sítě ani když si to nastaví manuálně.
Děkuji za všechny návrhy na řešení
14.9.2009 15:15
# povoli IP 192.168.0.2 s MAC 00:11:22:33:44:55
iptables - A FORWARD -s 192.168.0.2 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
# povoli IP 192.168.0.3 s MAC 00:55:44:33:22:11
iptables - A FORWARD -s 192.168.0.3 -m mac --mac-source 00:55:44:33:22:11 -j ACCEPT
# zapise do logu vsechny (ostatni) kteri se snazi z eth1 do eth0 dostat do internetu (eth0 je do internetu, eth1 je vnitrni))
iptables - A FORWARD -i eth1 -o eth0 -j LOG
# ...a pak vsechno zahodi
iptables - A FORWARD -i eth1 -o eth0 -j DROP
Staticke DHCP + arpwatch..
NN
[...] potŕeboval bych aby ti co mi neodevzdali mac adresy aby je to nepustilo do sítě ani když si to nastaví manuálně.
V tom případě předřečníky ignorujte, ani jeden naznačený způsob (iptables, statické přidělování adres, arpwatch) zvýrazněný požadavek nesplňují. Musíte nasadit 802.1x (a mít tedy síťové prvky, které tohle podporují, plus zřídit autentizační server).
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.