Am Mittwoch, den 08.10.2008, 11:18 +0200 schrieb Boris Höffgen: > Florian Brandner schrieb: > > Moin! > > > > > > [...] > >> Einige sollen > >> aber einen zeitlich begrenzten Zugang haben. Mit einem Kernel-Patch gibt > >> es eine Möglichkeit iptables dies beizubringen, das möchte ich aber > >> nicht. Hat jemand eine Alternative dazu? > > > > Mit einem Skript das die entsprechenden Einträge erstellt bzw. > > entfernt und über cron zur gewünschten Uhrzeit aufgerufen wird? > Ok! > > > >> Ich möchte gerne, dass die Firewall fremde MACs erkennt und sperrt, d.h. > >> wenn ein User sein Notebook an eine Dose anschliesst, soll er u.a. > >> keinen Internetzugriff bekommen. Hat jemand dazu eine Idee? > > > > Die bekannten MACs entsprechend eintragen und die Default Policy auf > > DROP stellen > > > Wie komme ich aber die fremden MACs. <snip> Du könntest die Leute, die auf deinen Server zugreifen / über ihn ins Internet wollen nach deren MAC-Adresse fragen, nur diese zulassen und alles andere sperren! > > Gruß > Boris lg Bernhard > > -- Bernhard Vodicka vodi69@gmail.com OpenPGP-Verschlüsselte e-Mails werden bevorzugt. Fingerprint: 4D7E BE70 8310 67B7 43EE A1FF 46C7 CF22 AEA1 4F44 Bitte senden Sie mir keine Word- oder PowerPoint-Anhänge. Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil