Re: iptables
am Wed, dem 08.10.2008, um 11:33:43 +0200 mailte Boris Höffgen folgendes:
> Andreas Kretschmer schrieb:
>
> am Wed, dem 08.10.2008, um 11:18:28 +0200 mailte Bernhard Vodicka folgendes:
>
>
> Die bekannten MACs entsprechend eintragen und die Default Policy auf
> DROP stellen
>
>
>
>
> Wie komme ich aber die fremden MACs. <snip>
>
>
>
> Du könntest die Leute, die auf deinen Server zugreifen / über ihn ins
> Internet wollen nach deren MAC-Adresse fragen, nur diese zulassen und
> alles andere sperren!
>
>
>
> Dabei aber beachten, daß man trivial die MAC ändern kann...
>
>
>
>
>
> Jepp, deswegen ja eine White-/Blacklist. Dann können die User ihre MAC ändern
> wie sie wollen.
Du verkennst das Problem. Unbefugter Benutzer braucht sich nur eine
Liste befugter MACs besorgen. Das ist trivial. Und seine MAC auf eine
aus dieser Liste ändern. Ebenfalls trivial.
> Wie gesagt, ich habe im Moment auf der Firewall das Problem, dass ich nicht
> alle MACs sehen kann, warum auch immer.
Layer8-Problem, vermutlich.
Andreas
--
Andreas Kretschmer
Kontakt: Heynitz: 035242/47150, D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID: 0x3FFF606C, privat 0x7F4584DA http://wwwkeys.de.pgp.net
Reply to: