|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor V. Koncevih 2:5020/400 18 Sep 2000 12:23:30
To : All
Subject : Re: MAC based internet access
--------------------------------------------------------------------------------
> > arp -a | your_rulez.pl | ipfw
> > примерно каждые пять минут...
> Хуже. Цель не бордак устроить, а порядок навести.
Господин хотел сабж. Я предложил решение, полностью
соответствующее его запросу.
Запустил АРП, посмотрел, все ли там присутствующие
мак-адреса представлены в акцесс-файле, для тех, которых
там нет, посмотрел IP и сформировал запрещающее правило
для IPFW. Устаревшие правила, сделанные для адресов, уже
покинувших АРП-таблицу, удалил. Где будет бардак?
Единственная задача админа - поддерживать акцесс-файл в
актуальном состоянии.
> если сеть довольно большая это будет изюмительно :)
> Павел А. Соловьёв.
О том и речь, чтобы запрещающие правила прописывать
только для нарушителей, а не для всех подряд. Остальные,
чей мак есть в акцесс-файле, просто проходят по последнему
allow ip from any to any
И потом, сабж в большой сети - удовольствие сомнительное
при любом способе организации, значит, сеть не очень большая...
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: MAC based internet access |
Igor V. Koncevih |
18 Sep 2000 12:23:30 |
|
|
