[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables



Florian Brandner schrieb:
> Moin!
>
>
> [...]
>> Einige sollen
>> aber einen zeitlich begrenzten Zugang haben. Mit einem Kernel-Patch gibt
>> es eine Möglichkeit iptables dies beizubringen,  das möchte ich aber
>> nicht. Hat jemand eine Alternative dazu?
>
> Mit einem Skript das die entsprechenden Einträge erstellt bzw.
> entfernt und über cron zur gewünschten Uhrzeit aufgerufen wird?
Ok!
>
>> Ich möchte gerne, dass die Firewall fremde MACs erkennt und sperrt, d.h.
>> wenn ein User sein Notebook an eine Dose anschliesst, soll er u.a.
>> keinen Internetzugriff bekommen. Hat jemand dazu eine Idee?
>
> Die bekannten MACs entsprechend eintragen und die Default Policy auf
> DROP stellen
>
Wie komme ich aber die fremden MACs. Suche ich auf dem Firewall-Server
mit 'arp -a'. Zeigt er  mir nur ein paar wenige MACs an. Was ist mit den
anderen, die definitiv im Netzverfügbar sind und auch laut logfiles auf
den Server zugreifen?

Gruß
Boris


Reply to: