iptables (o altro) accesso solo ad alcuni host
Salve a tutti :-)
devo installare circa 10 access point wifi collegati ad un unico server che
fara' da gateway su internet con il simpatico squid.
Come misure di sicurezza (oltre alla cifratura wifi) e ai mac address vorrei
implementare qualcosa sul server che neghi tutti gli hosts (compresi quelli
attaccati via cavo) e che accetti soltanto hosts connessi via wifi
(autenticazione tipo mac address e ip).
Cio' significa che se qualcuno si attacca via cavo dall'interno alla rete non
deve poter avere accesso - idem per chi si parcheggia sotto e inizia a fare
wardriving ;-)
Cioe': se qualcuno riesce a by-passare le "protezioni" wifi e tutto il resto,
il server deve comunque agire e bloccare gli intrusi.
Mi chiedo cosa potrei usare (magari qualche regoletta di iptables?) o se
esiste qualcosa di gia' fatto che sul server neghi l'accesso a questi host
intrusi.
Un'idea potrebbe anche essere openvpn, ma alcuni client non la supportano (a
memoria mi viene in mente che supportano l2tp, pptp).
Qualcuno si e' gia' trovato in una situazione simile?
Grazie per l'aiuto :-)
Pol
Reply to: