ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Michael Babakov 2:5020/400 27 Dec 2005 10:02:50
To : Roman Papusha
Subject : Re: Идентификация по mac-адресу
--------------------------------------------------------------------------------
Roman Papusha wrote:
> Hi All!
>
> Подскажите, как решить задачу раздачи интернета. Есть роутер:
> -su-2.05b# uname -a
> FreeBSD shashilx.dyndns.org 5.4-STABLE FreeBSD 5.4-STABLE #0: Wed Nov 16
> 16:47:54 EET 2005 root@shashilx.dyndns.org:/usr/obj/usr/src/sys/shashilx
> i386
>
> Интернет раздаю посредством nat:
>
> -su-2.05b# cat /etc/firewall.conf
> add 00010 drop tcp from any to me 8000 via gif0 in
> add 00020 drop udp from any to me 8000 via gif0 in
> add 00030 drop tcp from any to me 21 via gif0 in
> add 00040 drop udp from any to me 21 via gif0 in
> add 01000 divert 8668 ip from 172.20.34.33 to not 172.20.34.0/24 out xmit
> gif0 add 01100 divert 8668 ip from not 172.20.34.0/24 to 193.254.196.179
> in recv gif0
> add 65500 allow ip from any to any
>
> Как можно заменить проверку ip адреса, на проверку mac адреса?
man ipfw
И можно фильтровать mac адреса задавая статическую таблицу arp'у. Hо это
только в том случае если у тебя на роутере не подняты другие сервисы
необходимые во внутренней сети. А то только прописанные mac-адреса будут
иметь доступ к этой машине. :)
--
С уважением,
Михаил Бабаков
- ---
e-mail: M.Babakov@sochi.net.ru
http://sochi.net.ru/~mike/
--- ifmail v.2.15dev5.3
* Origin: - --- (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Идентификация по mac-адресу 