squid или iptable фильтрация по MAC

[foxyfive]

Привет!
Стоит сервак Ubuntu 9, squid+sams,  можно ли при авторизации по ip, привязать к ip mac? тоесть что бы не было такого, чтобы с чужого компа ввел нужный айпишник и интернет появился.
Спасибо!

[ValeryK]

похоже это возможно только для Linux машин,  но можно настроить прокси авторизацию для решения этой проблемы
смотри например http://squid.opennet.ru/FAQ/my/FAQrus-10.html
Squid-у известны следующие типы элементов ACL:  ...arp: Ethernet (MAC)-адрес
Тип arp элемента ACL требует специально опции --enable-arp-acl. Кроме того, код ARP ACL портируется не на все операционные системы. Это работает на Linux, Solaris, и некоторых *BSD системах
и еще:
Proxy Authentication
Другая возможность - использование прокси-аутентификации. При этой схеме вы назначаете имена пользователей и пароли индивидуально. При первом использовании прокси пользователю придет запрос на аутентификацию посредством имени пользователя и пароля.

В Squid вер.2 аутентификация производится через внешний процесс. Информацию о том как это настроить это см. в разделе Настройка аутентиикации http://squid.opennet.ru/FAQ/my/FAQrus-19.html#configuring-proxy-auth.

[AnrDaemon]

Привет!
Стоит сервак Ubuntu 9, squid+sams,  можно ли при авторизации по ip, привязать к ip mac? тоесть что бы не было такого, чтобы с чужого компа ввел нужный айпишник и интернет появился.
Спасибо!

Что помешает ввести MAC+IP вместо просто IP?

[foxyfive]

Привет!
Стоит сервак Ubuntu 9, squid+sams,  можно ли при авторизации по ip, привязать к ip mac? тоесть что бы не было такого, чтобы с чужого компа ввел нужный айпишник и интернет появился.
Спасибо!

Что помешает ввести MAC+IP вместо просто IP?

Где и как ввести?

[AnrDaemon]

В настройках компьютера. Потенциальному злоумышленнику.
Или для вас новость, что MAC подменяется едва ли не легче, чем IP?

[ValeryK]

ну значит в таком случае надо ввести прокси-авторизацию