iptables --mac-source
Daniel Mróz
beorn w alpha.pl
Sob, 29 Lis 2008, 15:55:30 CET
On Sat, Nov 29, 2008 at 03:45:06PM +0100, Grzesiek Sójka wrote:
> > Dobra rada: nie pakuj tego do INPUT tylko stwórz sobie oddzielny
> > łańcuch na takie rzeczy.
> Na dobre rady jestem zawsze otwarty. A jakie to ma znaczenie?? Pytam bo
> moja sieć składa się dokładnie z 2 kompów. W ramach dodatkowego
> zabezpiecze3nia wifi postanowiłem filtrować MACki. W tej sytuacji pewnie
> to wszystko jedno??
Po pierwsze - porządek. Filtrowanie po MAC masz w jednym łańcuchu,
zgrupowane. Nie ma burdelu przy listowaniu regułek.
Po drugie - łatwa rozbudowa i dodawanie wyjątków poprzez sterowanie
przepływem.
W administracji systemami siedzę już jakiś czas i nauczyłem się, że
nawet w przypadku domowej maszyny lepiej myśleć wprzód przy tworzeniu
nowych rzeczy, gdyż w przeciwnym wypadku później system zaczyna obrastać
prowizorkami i workaroundami na zasadzie "a, poprawię to później".
Oczywiście, to tylko rada, a nie nakaz. Twój cyrk, Twoje małpy. Zrobisz
jak chcesz :)
Pozdrawiam
Beorn
--
Daniel 'Beorn' Mróz <beorn w alpha.pl> http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*]
[ r++ y+ ]
Więcej informacji o liście dyskusyjnej pld-users-pl