Re: iptables
Am Mittwoch 08 Oktober 2008 11:33:43 schrieb Boris Höffgen:
> Andreas Kretschmer schrieb:
> > am Wed, dem 08.10.2008, um 11:18:28 +0200 mailte Bernhard Vodicka
folgendes:
> >>>> Die bekannten MACs entsprechend eintragen und die Default Policy auf
> >>>> DROP stellen
> >>>
> >>> Wie komme ich aber die fremden MACs. <snip>
> >>
> >> Du könntest die Leute, die auf deinen Server zugreifen / über ihn ins
> >> Internet wollen nach deren MAC-Adresse fragen, nur diese zulassen und
> >> alles andere sperren!
> >
> > Dabei aber beachten, daß man trivial die MAC ändern kann...
>
> Jepp, deswegen ja eine White-/Blacklist. Dann können die User ihre MAC
> ändern wie sie wollen.
Wieso eine Blacklist?
Whitelist = alle erlaubten, alles andere ist automatisch gesperrt (DROP)
> Wie gesagt, ich habe im Moment auf der Firewall das Problem, dass ich
> nicht alle MACs sehen kann, warum auch immer.
Weil eventuell einige Rechner nicht im gleichen LAN-Segment liegen wie die
Firewall, sondern hinter einem Router (z.B. ein AP im WLAN). Dann kriegst du
nur die MAC des Routerinterfaces zu sehen, die MAC der User-Hosts kannst du
dann bestenfalls auf dem AP sperren. Ich setze dafür übrigens sehr
erfolgreich Chillispot ein.
Überhaupt - wieso keine Passwort-Abfrage statt einer MAC-Filterung?
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to:
- References:
- iptables
- From: Boris Höffgen <borish@hjdt.de>
- Re: iptables
- From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
- Re: iptables
- From: Boris Höffgen <borish@hjdt.de>