iptables --mac-source

[Daniel Mróz]

On Sat, Nov 29, 2008 at 03:45:06PM +0100, Grzesiek Sójka wrote:
> > Dobra rada: nie pakuj tego do INPUT tylko stwórz sobie oddzielny
> > łańcuch na takie rzeczy.
> Na dobre rady jestem zawsze otwarty. A jakie to ma znaczenie?? Pytam bo
> moja sieć składa się dokładnie z 2 kompów. W ramach dodatkowego
> zabezpiecze3nia wifi postanowiłem filtrować MACki. W tej sytuacji pewnie
> to wszystko jedno??
Po pierwsze - porządek. Filtrowanie po MAC masz w jednym łańcuchu,
zgrupowane. Nie ma burdelu przy listowaniu regułek.
Po drugie - łatwa rozbudowa i dodawanie wyjątków poprzez sterowanie
przepływem.
W administracji systemami siedzę już jakiś czas i nauczyłem się, że
nawet w przypadku domowej maszyny lepiej myśleć wprzód przy tworzeniu
nowych rzeczy, gdyż w przeciwnym wypadku później system zaczyna obrastać
prowizorkami i workaroundami na zasadzie "a, poprawię to później".
Oczywiście, to tylko rada, a nie nakaz. Twój cyrk, Twoje małpy. Zrobisz
jak chcesz :)


Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r++  y+                           ]