Opět zdravím konferenci,
dostal jsem za úkol zabránit uživatelům v přihlašování na bezdrátový
access point a zneužívání ip adres ostatních uživatelů. Napadlo mne
řešení, kdy se pomocí DHCP pridělí uživateli IP adresa, která bude vždy
stejná a bude svázaná s MAC adresou wifi karty.
toto mám (snad) úspěšně vyřešeno:
...
host PC1 {
hardware ethernet 00:05:AB:E7:62:43;
fixed-address 192.168.1.2;
}
...
Dále odfiltrovat, pokud si uživatel nastaví jinou adresu, než která mu patří, např. sousedovu, aby
se vůbec nepřipojil do sítě. Tady mi pomohly iptables:
iptables -A INPUT -i eth0 -m mac --mac-source 00:05:AB:E7:62:43 -s ! 192.168.1.2 -j REJECT
A teď bych se rád zeptal, jak lze odfiltrovaní provést pomocí ipchains (pokud lze) ?
Dík za každý námět.
--
Martin Pelikan
pelikan@centrum.cz
This archive was generated by hypermail 2.1.2 : 15. 12. 2002, 19:33 CET