[Comm] как_заблокировать_машину_MAC_+_ip+....

[Maxim Bodyansky]

В сообщении от 20 Июль 2005 02:22 andriy_l написал(a):
> Hi, community!
>
> Есть два вопроса,
> 1)
>
> как запретить доступ к машине в сети с какой-то другой
>
> как по MAC-адресу і по ip-адресу знаю (через iptables и в squid)
>
> но юзер умный - может сменить ip и MAC-адрес
> (прописав IP-адрес, MAC-адрес другого юзера)
>
> а есть еще что-то хитрое, что-бы враг не прошол
>
> :-)

Есть:
1. Использовать средства защиты протоколов более высоких уровней.
2. Мониторить "хитрых" узеров и отстреливать по одному, а головы
вывешивать на index.html чтобы другим не повадно было ;-)
3. Проверить, а есть ли смысл круто запирать дверь, если за ней нет 
ничего ценного?

> 2)
> как правильно прописать следующее правило
> iptables -A INPUT -m mac --mac-source 00:02:44:30:9B:31 -j DROP
> в /etc/sysconfig/iptables
> куда модуль mac прописывать
> а то оно его по етим файлам конфигурации не понимает
> (хотя вручную все идет)
>
>
> Best regards, Andriy