Břetislav Kubesa wrote:
je mozne zadat do pravidla nize vice MAC adres ?
ipfw deny allow ip from any to any MAC XX:XX:XX:XX:XX:XX any via rl0
Ta kombinace "deny allow" je asi nejaky omyl ...
Takze:
ipfw add allow ip from any to any \{ MAC 00:01:02:03:04:05 any or MAC
00:01:02:03:04:06 any \} via rl0
Tech "or" tam muze byt vic.
ipfw table 1 add MAC XX:XX:XX:XX:XX:XX --> neco takoveho predpokladam
nelze
Predpokladas spravne.
OT : Popr. muzete nekdo poradit fungujici registracni system, ktery pro
veskere neregistrovane adresy povoli pouze vychozi WWW rozhrani pro
registraci.
Mno, a ty predpokladas, ze uzivatel zvladne "ukrast" IP adresu, ale
nezvladne ukrast MAC ? Neni to divny predpoklad ? Vzdyt se to nakonec
nastavuje ve Woknech v tomtez okne ...
Pokud uzivatel zvladne ukrast oboji, pak to timhle zpusobem vubec
nevyresis a nutne smerujes k 802.1x
Pokud nepokrade ani jedno, pak registrovanym prideluj DHCP adresu z
nejakeho rozsahu (konstatni prirazeni MAC<->IP), neznamym z dynamickeho
rozsahu a filtruj podle IP.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
