Kontrola paru MAC-IP
Jaroslav Juha
juha at juhacr.net
Tue Jan 8 13:09:50 CET 2008
ok, to by slo, neni mi ale prilis jasne, proc nize uvedeny postup
nefunguje... Zapomnel jsem dodat, ze pravidlo je samozrejme zapsano i
obracene, tedy odkudkoliv na urcitou ip s urcitou MAC...
----- Original Message -----
From: "Josef Hrabec" <hrabec at naxo.net>
To: "FreeBSD mailing list" <users-l at freebsd.cz>
Sent: Tuesday, January 08, 2008 1:05 PM
Subject: Re: Kontrola paru MAC-IP
>> Zdravim, pratele,
>>
>> mel bych na vas dotaz ohledne kontroly pristupu k siti s FreeBSD
>> serverem.
>> Konkretne mi jde o to, aby v siti, at uz je to verejna telekomunikacni,
>> ci
>> podnikova/skolni byla moznost omezovat provoz na zaklade kontroly paru
>> MAC-IP.
>>
>> Nejde mi o vymenu dat mezi stanicemi v siti, tomu se do jiste miry
>> zabranit
>> pomoci centralniho prvku neda a byly by potreba managovatelne switche,
>> ale
>> jde mi o data pruchozi, nejcasteji samozrejme o pristup k Internetu nebo
>> o
>> provoz na WLAN. Rekneme, ze by se melo jednat o rozdeleni stanic do
>> nekolika
>> skupin a tem nasdilet dostupnou konektivitu do Internetu s agregaci a
>> priorizaci dle skupiny.
>>
>> Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?)
>> a
>> prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil
>> net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam
>> pravidla:
>>
>> deny ip from any to any via jmeno_sitovky
>> allow ip from ip_addr MAC mac_addr to any MAC any
>>
>> a to samozrejme i pro rozhrani serveru...
>>
>> Poradite, prosim?
>
>
> treba zkusit naplnit arp tabulku statickymi zaznamy
>
> p.
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
More information about the Users-l
mailing list