On Wed, Mar 14, 2012 at 10:34:50AM +0100, tusi wrote:
Koszonom a valaszt. Azt szeretnem elerni, hogy akarmilyen cimet ir be a bongeszobe, csak egy, altalam meghatarozott oldal jojjon be neki. Ugy mukodik, hogy szurok a cimre, es minden mas cimnel REJECT-tel terek vissza, de jobb lenne, ha ezekben az esetekben is az altalam megadott cim jojjon be. Meg tavolabrol azt szeretnem, hogy amig a belso halon nem regisztraltak egy gepet mac cim alapjan, addig ne todjon a tuzfalon kimenni, hanem a tuzfal kuldje a regisztracios oldalra.
Es a tuzfal honnan fogja tudni, hogy regisztralt-e az a mac address, ami eppen jon? Csak azert kerdezem, mert az elkuldott konfigodban csak egy IP tartomany szerepelt, amibol barki felvehet kezzel egy cimet. Arra nem erdemes a biztonsagot alapozni, hogy akinek a dhcp szerver nem ad cimet, az nem tud netezni. -- Udvozlettel Zsiga