Opět zdravím konferenci, dostal jsem za úkol zabránit uživatelům v přihlašování na bezdrátový access point a zneužívání ip adres ostatních uživatelů. Napadlo mne řešení, kdy se pomocí DHCP pridělí uživateli IP adresa, která bude vždy stejná a bude svázaná s MAC adresou wifi karty. toto mám (snad) úspěšně vyřešeno: ... host PC1 { hardware ethernet 00:05:AB:E7:62:43; fixed-address 192.168.1.2; } ... Dále odfiltrovat, pokud si uživatel nastaví jinou adresu, než která mu patří, např. sousedovu, aby se vůbec nepřipojil do sítě. Tady mi pomohly iptables: iptables -A INPUT -i eth0 -m mac --mac-source 00:05:AB:E7:62:43 -s ! 192.168.1.2 -j REJECT A teď bych se rád zeptal, jak lze odfiltrovaní provést pomocí ipchains (pokud lze) ? Dík za každý námět. -- Martin Pelikan pelikan@centrum.cz
This archive was generated by hypermail 2.1.2 : 15. 12. 2002, 19:33 CET