On 20/04/2012 20:45, dea wrote:
Una delle mie idee era quella di inserire prima del gateway un firewall Linux trasparente (2 schede in bridge) con ebtables che controlla il traffico ed identifica MAC non autorizzati o si mette in modalità di apprendimento per aggiornare la lista in automatico. A questo punto, se il MAC non è autorizzato posso bloccarlo dal bridge, ma, comunque, il traffico sullo switch può farlo. Posso fare un "push" della tabella blacklist MAC verso lo switch in automatico ? Sarebbe risolutivo. Grazie Luca
Credo che dipenda dallo switch; comunque puoi usare anche "expect"per inviare i comandi allo switch via telnet,ssh automatizzando il processo questo ti permette di essere indipendente.
Buona serata Francesco