Andreas Kretschmer schrieb:
Jepp, deswegen ja eine White-/Blacklist. Dann können die User ihre MAC ändern wie sie wollen.am Wed, dem 08.10.2008, um 11:18:28 +0200 mailte Bernhard Vodicka folgendes:Die bekannten MACs entsprechend eintragen und die Default Policy auf DROP stellenWie komme ich aber die fremden MACs. <snip>Du könntest die Leute, die auf deinen Server zugreifen / über ihn ins Internet wollen nach deren MAC-Adresse fragen, nur diese zulassen und alles andere sperren!Dabei aber beachten, daß man trivial die MAC ändern kann... Wie gesagt, ich habe im Moment auf der Firewall das Problem, dass ich nicht alle MACs sehen kann, warum auch immer. |