[rlug] centos7 :: connection refused dupa un timp
Adrian Sevcenco
Adrian.Sevcenco at cern.ch
Fri Jul 20 15:53:16 EEST 2018
On 07/20/2018 03:40 PM, wolfy at prolinux.ro wrote:
>
>>>> solutii ar fi pentru a permite access la net doar la mac-urile
>>>> inregistrate? pe cele 2 problematici : public si privat
>>>>
>>>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit sa
>>>> fac
>>>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist ce
>> il
>>>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>>>>
>>>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un ipset
>> de
>>>> mac-uri de asemeni luate din definitia din dhcp ...
>>>>
>>>> Exista si folositi solutii elegante si la cheie? Ce alte idei aveti
>>>> legat de asta?
>>>>
>>> Mai elegant decit imperecherea port de switch --- MAC permis pe port
>> si IP -- MAC ? Nu
>> port switch cu mac nu avem cum sa facem ..
>> dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
>>
> iptables stie match dupa MAC
da, pentru ip urile private asa m-am gandit, cu un ipset de macuri permise
fie dau drop+log la ce nu este in whitelist fie masqaradez doar daca e match pe whitelist
pentru partea publica ce ai face? (rutarea publica se face intr-un switch hp 5800)
Multumesc!!
Adrian
More information about the RLUG
mailing list