filtrovanie podla IP a MAC

icovnik icovnik at gmail.com
Fri Mar 26 16:37:43 CET 2010 

No ja som sa len snazil zistit, ako sa da cez akykolvek firewall na
FreeBSD urobit tato jedna vec (ak ma zdrojovy paked spravnu zdrojovu
IP a MAC, prepustit, ak nie, tak TCP/80 zNATovat, ostatne zahodit). No
poskusam este google...

Co sa tyka dizajnu celeho, urcite nie je idealny. V kazdom pripade,
spoofnutu IP routra aj tak staticka ARP tabulka na routri neriesi,
kedze ja neviem vopred ovplyvnit, co sa deje na kompoch uzivatelov.
Svet, kde by vsetci na sieti pouzivali nejaky *NIX ako obycajny user
(a ja by som mal roota ;) ) by bol pekny, ale zial, nie je v mojom
pripade realny.

Vdaka

ico

2010/3/26 Dan Lukes <dan at obluda.cz>:
> icovnik wrote:
>> Ako som napisal vyssie, staticka ARP tabulka mi vobec neriesi problem,
>> skor vyraba novy. Ak si totiz niekto zmeni IPcku, tak sa ani nemusi
>> dopingat na router a to povazujem za chybu.
>
> To jako, ze chces, aby se zmenenym IP mohl fungovat v lokalni siti bez
> problemu, a problemy mel jen pri komunikaci ven ?
>
> To je ponekud zvlastni pozadavek, protoze takovy uzivatel nemusi mit
> problemy sam - on tou svoji "blbou IP" muze likvidovat provoz nekomu
> jinemu, a pri velmi nestastnem nastaveni (nastavi si jako svoji IP
> adresu routeru, coz je docela casta chyba u rucnich konfiguraci) tak i
> provoz cele sigte.
>
> Ale proti gustu zadny disputat ...
>
>> podobne veci uz museli predo mnou riesit aj ini ludia
>
> Nejsem si az tak jisty. To, co ty chces ve sve siti dovolit jako
> "normalni" bych ja rozhodne hodnotil jako nezadouci (byt' nezamerny)
> utok na mnou poskytovane sluzby a ohrozeni funkce site pro ostatni
> uzivatele.
>
> To osem nic nemeni na tom, ze mas pravo ho mit - jen bych si az tak
> nebyl jisty tim mnozstvim dalsch lidi, kteri se prave tento (bezny)
> problem rozhodli resit timto zpusobem (ted nemluvim o konkretnim
> nastaveni, ale o cele te myslence, ze spatne nakonfigurovany pocitac ma
> v lokalni siti vlastne dovoleno byt a ovlivnovat jeji provoz svoji
> komunikaci).
>
>                                                Dan
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>

More information about the Users-l mailing list