[Comm] Re: вопрос по iptables

Vitaly Ostanin vyt на vzljot.ru
Пн Дек 16 21:52:59 MSK 2002


On Mon, 16 Dec 2002 21:45:50 +0300
Шишков Евгений <evgen на cstula.ru> wrote:

> Привет всем!
> 
> Есть iptables c SNAT.
> Инет выдается по исходным адресам.
> Можно ли каким либо образом сделать авторизацию пользователей
> чтобы люди не могли подменять IP адреса.

IMHO, нет, авторизация - не дело сетевого уровня. Есть identd,
но надёжнее сделать авторизацию на прокси. Не уверен, что
iptables вообще будет смотреть на ident :)

> Привязывать IP к MAC адресам не предлагать.

Тоже не поможет, но arpwatch не помешает.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/community/attachments/20021216/3276a149/attachment-0005.bin 


Подробная информация о списке рассылки community