[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables



Am Mittwoch, den 08.10.2008, 11:18 +0200 schrieb Boris Höffgen:
> Florian Brandner schrieb:
> > Moin!
> >
> >
> > [...]
> >> Einige sollen
> >> aber einen zeitlich begrenzten Zugang haben. Mit einem Kernel-Patch gibt
> >> es eine Möglichkeit iptables dies beizubringen,  das möchte ich aber
> >> nicht. Hat jemand eine Alternative dazu?
> >
> > Mit einem Skript das die entsprechenden Einträge erstellt bzw.
> > entfernt und über cron zur gewünschten Uhrzeit aufgerufen wird?
> Ok!
> >
> >> Ich möchte gerne, dass die Firewall fremde MACs erkennt und sperrt, d.h.
> >> wenn ein User sein Notebook an eine Dose anschliesst, soll er u.a.
> >> keinen Internetzugriff bekommen. Hat jemand dazu eine Idee?
> >
> > Die bekannten MACs entsprechend eintragen und die Default Policy auf
> > DROP stellen
> >
> Wie komme ich aber die fremden MACs. <snip>

Du könntest die Leute, die auf deinen Server zugreifen / über ihn ins
Internet wollen nach deren MAC-Adresse fragen, nur diese zulassen und
alles andere sperren!
> 
> Gruß
> Boris

lg Bernhard
> 
> 
-- 
Bernhard Vodicka
vodi69@gmail.com

OpenPGP-Verschlüsselte e-Mails werden bevorzugt.
Fingerprint: 4D7E BE70 8310 67B7 43EE  A1FF 46C7 CF22 AEA1 4F44

Bitte senden Sie mir keine Word- oder PowerPoint-Anhänge.
Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html

Attachment: signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil


Reply to: