Фильтр клиентов по mac-адресу

[cauter.m]

Есть сервер на убунте 10.04, имеет 1 интерфейс, смотрящий в интернет, ip получает по dhcp. Задача: разрешить доступ к серверу только нескольким десяткам mac-адресов и отсекать остальные подключения. Фильтр по ip невозможен по причине динамических подключений у клиентов.

[fisher74]

Скорее всего не сработает, так как mac-адрес работает в пределах сегмента сети.
В качестве альтернативы - VPN. Любой, но мой выбор - OpenVPN.

[cauter.m]

vpn не подходит ибо несолидно каждому клиенту форума vpn ставить

[fisher74]

тогда усмиряйте пыл паранои и авторизуйте пользователей на самом форуме

[cauter.m]

Может есть еще идеи? Возможно такое реализовать без изврщений в виде vpn-а?

[ArcFi]

Возможно такое реализовать без изврщений...

Такое — нет.

[AnrDaemon]

HTTPS+персональные сертификаты. Хотя, просили без извращений...

[ArcFi]

Либо IPv6.

[AnrDaemon]

А что IPv6?

[ArcFi]

ip6tables

[AnrDaemon]

Я таки не понимаю. Чем конкретно тут IPv6 принципиально помочь может?

[ArcFi]

Фильтр по ip невозможен по причине динамических подключений у клиентов.

Выдача клиентам статических IPv6 данную проблему решает.
И насколько мне известно, это можно сделать бесплатно, в отличие от статических IPv4.

[AnrDaemon]

Не совсем бесплатно, и далеко не произвольных адресов. Но, вообще, да, в IPv6 нет такого понятия, как NAT, или "серый" адрес.