Sziasztok!
Kérdéssel fordulnék a nagyérdemű felé!
Van egy hálózat, ami MAC cím szűrt.
A helyzet, hogy csináltam egy FTP szervert.. pure-ftpd-vel, belső hálózatban.
Namármost.
A felhasználók szűrését MAC alapján szeretném végezni, mert az biztosabb mint felhasználónév szerint.
Ez valahogy a Suse tűzfalban kivitelezhető?
Netán IpTables?
Köszönöm a segítséget előlre is!
- 855 megtekintés
Hozzászólások
"A felhasználók szűrését MAC alapján szeretném végezni, mert az biztosabb mint felhasználónév szerint."
Hatooo.
"Ez valahogy a Suse tűzfalban kivitelezhető?
Netán IpTables?"
Ja, pl.
iptables -A INPUT -m mac --mac-source 00:00:de:ad:c0:de -j ACCEPTDe a man a baratod.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
ezeket a szabályokat permanenssé lehet tenni a /etc/sysconfig/SuSEfirewall2.custom fájlba beírással.
- A hozzászóláshoz be kell jelentkezni
A susefirewall csak egy frontend az iptables-hez, amivel néhány egyszerűbb dolgot be lehet állítani. De "az biztosabb mint felhasználónév szerint" igen gyanús.
- A hozzászóláshoz be kell jelentkezni
Szia!
Nem gyanús egyáltalán.
A magyarázat annyi, hogy a felhasználók eltudják mondani egymásnak, hogy felhasználói név-jelszó páros.
de ha MAC alapján engedem be őket így azt az "átlag" nem fogja tudni h most nekem maskolnom kéne.
- A hozzászóláshoz be kell jelentkezni
azt nem biztonságnak hívják, ha abban bízol, hogy lesznek (és maradnak) olyan tudatlanok, hogy nem tudnak macet spoofolni.
- A hozzászóláshoz be kell jelentkezni