|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Rick Atreides 2:5020/400 27 Feb 2004 11:17:55
To : Dmitry Butov
Subject : Re: FreeBSD + фильтрация по макам
--------------------------------------------------------------------------------
Dmitry Butov wrote:
> Собсно вопрос: посоветуйте как сделать чтобы пускать через шлюз только с
> разрешённых маков, ибо когда кто-нибудь ставит у себя автоматическое получение
> ip, а в dhcpd.conf его мака не обнаруживается то ему ессно выдаётся первый
> свободный ip, а надо чтоб ничего не выдавалось.
Конкретно твоя ситуация мной решалась разделением по подсетям
автоматических маков и зарегестрированных, с последующей фильтрацией на
ipfw
В dhcpd.conf
range 10.5.1.2 10.5.1.126;
group{
host 000475deb24e {
hardware ethernet 00:04:75:de:b2:4e;
fixed-address 10.5.1.129 ;
}
host 00c0df0bA698 {
hardware ethernet 00:c0:df:0b:A6:98;
fixed-address 10.5.1.130 ;
}
}
а в ipfw
ipfw add deny ip from 10.5.1.1/25 to any out via $ExtrenalIF
ipfw add divert natd ip from 10.5.1.128/25 to any out via $ExtrenalIF
Соответсвенно поделить пожно и по другому.
--- ifmail v.2.15dev5.3
* Origin: Webplus NEWS server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
