filtrowanie / wylapywanie nielegalnych podlaczen
Witaj lista!
hejka wszystkim
w mojej sieci korzystam z nastepujacych zabezpieczen:
- mam zainstalowany arpwatch nasluchujacy pojawiajace sie nowe MAC-i
- iptables conlimit do 300 polaczen z jednego ip
- limit htb na dany ip
- statyczny arp z mackiem do danego ip i statyczny dhcp przypisujacy
danemu MAC-owi dany adres ip
- NAT dla ip tylko potrzebnych nie dla calej podsieci
i zastanawiam sie czy cos jeszcze dodac ...
ktos mi podpowiedzial zeby skorzystac z :
ttl filter
i filtrowanie MAC-ow
oczywiscie to iptables... ale czy ktos moze mi dac jakies wskazowki
lub rozwiazania tego typu dzialan ? jak powinno byc to wszystko
ustawione ?
--
Pozdrowienia,
bieniu gras
Reply to: