/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Begrænse firewall pr. MAC adresse
Fra : Søren Emig


Dato : 15-09-03 08:46

Jeg skal admin. et par Linux 2.4.x firewalls med noget freeswan VPN til
hjemme arbejdspladser.

Nu er det sådan, at flere af medarbejderne har mange computere, hvor kun én
skal have lov til at komme ind. Vil gerne begrænse pr. MAC adresse på
firewallen ude vej hjemmearbejdspladsen, så kun én MAC adresse kan routes ud
på ipsec0 interfacet.



Hvordan skal jeg oprette den regel på client firewallen via. IPTABLES ?



Sådan ser route tabellen på en client firewallen ud.


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
80.166.26.xx * 255.255.255.252 U 0 0 0 eth1
80.166.26.xx * 255.255.255.252 U 0 0 0
ipsec0
192.168.12.0 80.166.26.xxx 255.255.255.0 UG 0 0 0
ipsec0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 80.166.26.xxx 0.0.0.0 UG 0 0 0 eth1

Mvh
Søren Emig




 
 
Søren Emig (15-09-2003)
Kommentar
Fra : Søren Emig


Dato : 15-09-03 12:41


"Søren Emig" <soren@_nospam_robtech.dk> wrote in message
news:3f656e24$0$32503$edfadb0f@dread16.news.tele.dk...
> Jeg skal admin. et par Linux 2.4.x firewalls med noget freeswan VPN til
> hjemme arbejdspladser.
>
> Nu er det sådan, at flere af medarbejderne har mange computere, hvor kun
én
> skal have lov til at komme ind. Vil gerne begrænse pr. MAC adresse på
> firewallen ude vej hjemmearbejdspladsen, så kun én MAC adresse kan routes
ud
> på ipsec0 interfacet.
>
>
>
> Hvordan skal jeg oprette den regel på client firewallen via. IPTABLES ?

Eller hvad man nu bruger



Bo Christensen (15-09-2003)
Kommentar
Fra : Bo Christensen


Dato : 15-09-03 15:50

hej,
MAC adresserne kan kun ses hjemme på arbejdspladsen og i dens LAN,
MAC-adresser routes ikke, og kan derfor ikke ses af din firewall.
så du må lede efter en anden løsning
mvh bo

"Søren Emig" <soren@_nospam_robtech.dk> skrev i en meddelelse
news:3f656e24$0$32503$edfadb0f@dread16.news.tele.dk...
> Jeg skal admin. et par Linux 2.4.x firewalls med noget freeswan VPN til
> hjemme arbejdspladser.
>
> Nu er det sådan, at flere af medarbejderne har mange computere, hvor kun
én
> skal have lov til at komme ind. Vil gerne begrænse pr. MAC adresse på
> firewallen ude vej hjemmearbejdspladsen, så kun én MAC adresse kan routes
ud
> på ipsec0 interfacet.
>
>
>
> Hvordan skal jeg oprette den regel på client firewallen via. IPTABLES ?
>
>
>
> Sådan ser route tabellen på en client firewallen ud.
>
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 80.166.26.xx * 255.255.255.252 U 0 0 0
eth1
> 80.166.26.xx * 255.255.255.252 U 0 0 0
> ipsec0
> 192.168.12.0 80.166.26.xxx 255.255.255.0 UG 0 0 0
> ipsec0
> 192.168.10.0 * 255.255.255.0 U 0 0 0
eth0
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default 80.166.26.xxx 0.0.0.0 UG 0 0 0
eth1
>
> Mvh
> Søren Emig
>
>
>



Søren Emig (15-09-2003)
Kommentar
Fra : Søren Emig


Dato : 15-09-03 17:06


"Bo Christensen" <bo@anet.dk> wrote in message
news:3f65d190$0$97183$edfadb0f@dread12.news.tele.dk...
> hej,
> MAC adresserne kan kun ses hjemme på arbejdspladsen og i dens LAN,
> MAC-adresser routes ikke, og kan derfor ikke ses af din firewall.
> så du må lede efter en anden løsning

Jo... i firewallen hos medarbejderen.... det var der jeg tænkte at
begrænse pr. MAC adresse. Også en Linux baseret tingest fra snapgear



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste