Re: iptables e client

To: debian-italian@lists.debian.org
Subject: Re: iptables e client
From: Cristian Versari <cversari@csr.unibo.it>
Date: Tue, 10 May 2005 13:18:32 +0200
Message-id: <[🔎] 42809888.70703@csr.unibo.it>
In-reply-to: <[🔎] 200505101304.59704.polhallen50@yahoo.it>
References: <[🔎] 200505101304.59704.polhallen50@yahoo.it>

Pol Hallen ha scritto:

se un utente si assegna da solo l'ip statico?


Iptables lavora anche con i mac address.
Dal relativo man:

--mac-source [!] address
              Match source MAC address.  It must be of the form
              XX:XX:XX:XX:XX:XX.  Note that this only makes sense  for

packets coming from an Ethernet device and entering the

              PREROUTING, FORWARD or INPUT chains.

Ti conviene scrivere direttamente le regole su quelli invece che sugliip, se temi problemi di questo tipo.

In che modo posso evitare il download degli aggiornamenti windows, le firmeantivirus?

Puoi tracciare con tcpdump a quali ip e porte fanno riferimento leapplicazioni che vuoi bloccare, magari spulciando anche nel contenutodei pacchetti sfruttando le apposite estensioni di iptables.

Squid mi puo' essere d'aiuto?


Per i servizi http sicuramente, meglio quello rispetto a iptables.

Pero' tutti i programmi che accedono a internet via http (browser,antivirus, ecc) nei pc dell'ufficio vanno riconfigurati e va impeditol'accesso all'esterno per chi non usa il proxy: insomma puo' essere unlavoretto non indifferente.



Cristian

Reply to:

Follow-Ups:
- Re: iptables e client
  - From: Pol Hallen <polhallen50@yahoo.it>

References:
- iptables e client
  - From: Pol Hallen <polhallen50@yahoo.it>

Prev by Date: Re: Variazione file
Next by Date: Problemi upload su fileserver (samba, ftp, ssh, nfs)
Previous by thread: iptables e client
Next by thread: Re: iptables e client
Index(es):
- Date
- Thread