[rlug] centos7 :: connection refused dupa un timp
wolfy at prolinux.ro
wolfy at prolinux.ro
Fri Jul 20 16:15:35 EEST 2018
On July 20, 2018 3:53:16 PM GMT+03:00, Adrian Sevcenco <Adrian.Sevcenco at cern.ch> wrote:
>On 07/20/2018 03:40 PM, wolfy at prolinux.ro wrote:
>>
>>>>> solutii ar fi pentru a permite access la net doar la mac-urile
>>>>> inregistrate? pe cele 2 problematici : public si privat
>>>>>
>>>>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit
>sa
>>>>> fac
>>>>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist
>ce
>>> il
>>>>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>>>>>
>>>>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un
>ipset
>>> de
>>>>> mac-uri de asemeni luate din definitia din dhcp ...
>>>>>
>>>>> Exista si folositi solutii elegante si la cheie? Ce alte idei
>aveti
>>>>> legat de asta?
>>>>>
>>>> Mai elegant decit imperecherea port de switch --- MAC permis pe
>port
>>> si IP -- MAC ? Nu
>>> port switch cu mac nu avem cum sa facem ..
>>> dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
>>>
>> iptables stie match dupa MAC
>da, pentru ip urile private asa m-am gandit, cu un ipset de macuri
>permise
>fie dau drop+log la ce nu este in whitelist fie masqaradez doar daca e
>match pe whitelist
eu am -j ACCEPT pt cine are voie urmat de LOGDROP pt orice altceva
>
>pentru partea publica ce ai face? (rutarea publica se face intr-un
>switch hp 5800)
>
Detaliaza te rog ce inseamna "partea publica" din punctul tau de vedere
More information about the RLUG
mailing list