[rlug] centos7 :: connection refused dupa un timp
Tudor GHEORGHE
theloger at gmail.com
Fri Jul 20 15:43:46 EEST 2018
iptables -A FORWARD -s 192.168.1.111 -i eth1 -m mac --mac
00:80:C8:77:46:DC -j ACCEPT
2018-07-20 15:40 GMT+03:00 <wolfy at prolinux.ro>:
>
> >>> solutii ar fi pentru a permite access la net doar la mac-urile
> >>> inregistrate? pe cele 2 problematici : public si privat
> >>>
> >>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
> >>> fac
> >>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce
> >il
> >>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
> >>>
> >>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset
> >de
> >>> mac-uri de asemeni luate din definitia din dhcp ...
> >>>
> >>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
> >>> legat de asta?
> >>>
> >> Mai elegant decit imperecherea port de switch --- MAC permis pe port
> >si IP -- MAC ? Nu
> >port switch cu mac nu avem cum sa facem ..
> >dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
> >
> iptables stie match dupa MAC
>
>
>
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>
More information about the RLUG
mailing list