On Wed, Mar 14, 2012 at 12:02:03PM +0100, tusi wrote:
Es a tuzfal honnan fogja tudni, hogy regisztralt-e az a mac address, ami eppen jon? Csak azert kerdezem, mert az elkuldott konfigodban csak egy IP tartomany szerepelt, amibol barki felvehet kezzel egy cimet. Arra nem erdemes a biztonsagot alapozni, hogy akinek a dhcp szerver nem ad cimet, az nem tud netezni.
iptables-szel szurok az engedelyezett mac addressekre, azok bekerulnek a
A modern operacios rendszerekben a megfelelo jogosultsaggal rendelkezo felhasznalo at tudja irni a mac address-t. Emiatt nem biztos, hogy megeri az erofeszitest. Inkabb egy usernev/jelszo alapu proxy-t javasolnek, es csak az mehet ki a tuzfalon, senki mas. Az arpwatch pedig tajekoztat a mac address es/vagy IP cim cserelgetos probalkozasokrol. -- Udvozlettel Zsiga