|
|
 | Begrænse firewall pr. MAC adresse
Fra : Søren Emig |
Dato : 15-09-03 08:46 |
|
Jeg skal admin. et par Linux 2.4.x firewalls med noget freeswan VPN til
hjemme arbejdspladser.
Nu er det sådan, at flere af medarbejderne har mange computere, hvor kun én
skal have lov til at komme ind. Vil gerne begrænse pr. MAC adresse på
firewallen ude vej hjemmearbejdspladsen, så kun én MAC adresse kan routes ud
på ipsec0 interfacet.
Hvordan skal jeg oprette den regel på client firewallen via. IPTABLES ?
Sådan ser route tabellen på en client firewallen ud.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
80.166.26.xx * 255.255.255.252 U 0 0 0 eth1
80.166.26.xx * 255.255.255.252 U 0 0 0
ipsec0
192.168.12.0 80.166.26.xxx 255.255.255.0 UG 0 0 0
ipsec0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 80.166.26.xxx 0.0.0.0 UG 0 0 0 eth1
Mvh
Søren Emig
| |
 Søren Emig (15-09-2003)
| Kommentar
Fra : Søren Emig |
Dato : 15-09-03 12:41 |
|
"Søren Emig" <soren@_nospam_robtech.dk> wrote in message
news:3f656e24$0$32503$edfadb0f@dread16.news.tele.dk...
> Jeg skal admin. et par Linux 2.4.x firewalls med noget freeswan VPN til
> hjemme arbejdspladser.
>
> Nu er det sådan, at flere af medarbejderne har mange computere, hvor kun
én
> skal have lov til at komme ind. Vil gerne begrænse pr. MAC adresse på
> firewallen ude vej hjemmearbejdspladsen, så kun én MAC adresse kan routes
ud
> på ipsec0 interfacet.
>
>
>
> Hvordan skal jeg oprette den regel på client firewallen via. IPTABLES ?
Eller hvad man nu bruger
| |
Bo Christensen (15-09-2003)
| Kommentar
Fra : Bo Christensen |
Dato : 15-09-03 15:50 |
|
hej,
MAC adresserne kan kun ses hjemme på arbejdspladsen og i dens LAN,
MAC-adresser routes ikke, og kan derfor ikke ses af din firewall.
så du må lede efter en anden løsning
mvh bo
"Søren Emig" <soren@_nospam_robtech.dk> skrev i en meddelelse
news:3f656e24$0$32503$edfadb0f@dread16.news.tele.dk...
> Jeg skal admin. et par Linux 2.4.x firewalls med noget freeswan VPN til
> hjemme arbejdspladser.
>
> Nu er det sådan, at flere af medarbejderne har mange computere, hvor kun
én
> skal have lov til at komme ind. Vil gerne begrænse pr. MAC adresse på
> firewallen ude vej hjemmearbejdspladsen, så kun én MAC adresse kan routes
ud
> på ipsec0 interfacet.
>
>
>
> Hvordan skal jeg oprette den regel på client firewallen via. IPTABLES ?
>
>
>
> Sådan ser route tabellen på en client firewallen ud.
>
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 80.166.26.xx * 255.255.255.252 U 0 0 0
eth1
> 80.166.26.xx * 255.255.255.252 U 0 0 0
> ipsec0
> 192.168.12.0 80.166.26.xxx 255.255.255.0 UG 0 0 0
> ipsec0
> 192.168.10.0 * 255.255.255.0 U 0 0 0
eth0
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default 80.166.26.xxx 0.0.0.0 UG 0 0 0
eth1
>
> Mvh
> Søren Emig
>
>
>
| |
Søren Emig (15-09-2003)
| Kommentar
Fra : Søren Emig |
Dato : 15-09-03 17:06 |
|
"Bo Christensen" <bo@anet.dk> wrote in message
news:3f65d190$0$97183$edfadb0f@dread12.news.tele.dk...
> hej,
> MAC adresserne kan kun ses hjemme på arbejdspladsen og i dens LAN,
> MAC-adresser routes ikke, og kan derfor ikke ses af din firewall.
> så du må lede efter en anden løsning
Jo... i firewallen hos medarbejderen.... det var der jeg tænkte at
begrænse pr. MAC adresse. Også en Linux baseret tingest fra snapgear
| |
|
|