iptables (o altro) accesso solo ad alcuni host

To: Debian List <debian-italian@lists.debian.org>
Subject: iptables (o altro) accesso solo ad alcuni host
From: Pol Hallen <butterfly@fuckaround.org>
Date: Tue, 13 Nov 2007 14:58:22 +0100
Message-id: <[🔎] 200711131458.22668.butterfly@fuckaround.org>

Salve a tutti :-)

devo installare circa 10 access point wifi collegati ad un unico server che 
fara' da gateway su internet con il simpatico squid.

Come misure di sicurezza (oltre alla cifratura wifi) e ai mac address vorrei 
implementare qualcosa sul server che neghi tutti gli hosts (compresi quelli 
attaccati via cavo) e che accetti soltanto hosts connessi via wifi 
(autenticazione tipo mac address e ip).

Cio' significa che se qualcuno si attacca via cavo dall'interno alla rete non 
deve poter avere accesso - idem per chi si parcheggia sotto e inizia a fare 
wardriving ;-)

Cioe': se qualcuno riesce a by-passare le "protezioni" wifi e tutto il resto, 
il server deve comunque agire e bloccare gli intrusi.

Mi chiedo cosa potrei usare (magari qualche regoletta di iptables?) o se 
esiste qualcosa di gia' fatto che sul server neghi l'accesso a questi host 
intrusi.

Un'idea potrebbe anche essere openvpn, ma alcuni client non la supportano (a 
memoria mi viene in mente che supportano l2tp, pptp).

Qualcuno si e' gia' trovato in una situazione simile?
Grazie per l'aiuto :-) 
Pol

Reply to:

Follow-Ups:
- Re: iptables (o altro) accesso solo ad alcuni host
  - From: Lucio Crusca <lucio@sulweb.org>

Prev by Date: Re: GRUB: partizioni sbagliate!
Next by Date: howto sulla realizzazione di un gw
Previous by thread: Re: GRUB: partizioni sbagliate!
Next by thread: Re: iptables (o altro) accesso solo ad alcuni host
Index(es):
- Date
- Thread