Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Выход в интернет только для разрешённых MAC'ов  (Прочитано 974 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vovans

  • Автор темы
  • Активист
  • *
  • Сообщений: 311
  • zenway.ru
    • Просмотр профиля
    • Про Linux по-русски
Есть задача - выпускать в нет (через шлюз) только те компы, чьи маки в белом списке.

Настроил DHCP, сделал привязку ip и mac. Запретил выдавать левым компам настройки (deny unknown-clients). Но настройки и руками несложно вписать. С маком чуть сложнее. Так что, хотелось бы ещё резать все соединения от "неизвестных" девайсов из локалки.

Как можно это реализовать? Только используя iptables? Если да, то хотя бы примеры правил хотелось бы увидеть.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1706
  • חתול המדען
    • Просмотр профиля
А в чём проблема? Запрешаеш форвард пакетов в цепочке FORWARD таблицы filter, разрешаешь нужные.
Пишешь скрипт.
(Нажмите, чтобы показать/скрыть)
Не правда ли, очень просто?
PS. Важно. Этот скрипт - не призыв к действию. Это лишь один из множества примеров, того как это возможно реализовать. Так что, дерзай ;)
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Vovans

  • Автор темы
  • Активист
  • *
  • Сообщений: 311
  • zenway.ru
    • Просмотр профиля
    • Про Linux по-русски
Спасибо, завтра попробую :)

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1706
  • חתול המדען
    • Просмотр профиля
Только не говори, что не работает. Он вообще не для работы, а для примера. Грубо говоря, ты сам должен был его написать и протестировать.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
тут коммутаторы с ip mac port binding нужны. И/или авторизация через 802.1x
http://www.dlink.ru/up/uploads_media/FAQ_IP_MAC_Port_Binding.pdf

 

Страница сгенерирована за 0.087 секунд. Запросов: 24.