Van egy otthoni hálózat, wifi+vezeték, egy darab központi router+AP egyben. Mindenféle eszközre külön tűzfal szabályt akarok, pl. más szabály vonatkozik egy nyomtatóra mint a saját telefonomra és megint más egy vendég telefonra. A kérdés, honnan tudja a tűzfal szabály, hogy melyik eszköz kicsoda?
hostapd-t használok, tehát tudok minden MAC címhez egyedi WPA PSK kulcsot rendelni, csak ez kicsit kényelmetlen. Drótot meg lehet alapból megbízhatónak mondani, kevésbé fáj. Megéri ehelyett pl. 802.1x-ezni? Ebben nagyon kezdő vagyok. Nem gondolom, hogy a TV-re pl. tudok tanúsítványt varázsolni.
És eleve szabályok szintjén hogy nézzen ez ki? Nftables van, ebben lehet változókat használni, és pl. így tudok IP címre hivatkozni ismétlés nélkül. Van ettől szebb módszer?
VLAN ilyen esetben nem segít semmit, ugye?
- 1012 megtekintés
Hozzászólások
Az Nftables-t nem ismerem, de iptables-ben mondjuk úgy csinálnám meg, hogy zónákat hoznék létre, aztán onnantól már kényelmesen lehetne szabályozni az egyes eszközökre/zónákra érkező forgalmat, illetve az azok közötti szabályokat. Ha iptables, akkor pl. Shorewall-lal ezt praktikusan meg lehet oldani.
- A hozzászóláshoz be kell jelentkezni
up, tegnap biztos mindenki locsolni ment :)
- A hozzászóláshoz be kell jelentkezni
Azert en irtam ra valamit..:)
- A hozzászóláshoz be kell jelentkezni