[rlug] centos7 :: connection refused dupa un timp
Adrian Sevcenco
Adrian.Sevcenco at cern.ch
Fri Jul 20 16:53:29 EEST 2018
On 07/20/2018 04:15 PM, wolfy at prolinux.ro wrote:
> On July 20, 2018 3:53:16 PM GMT+03:00, Adrian Sevcenco <Adrian.Sevcenco at cern.ch> wrote:
>> On 07/20/2018 03:40 PM, wolfy at prolinux.ro wrote:
>>>
>>>>>> solutii ar fi pentru a permite access la net doar la mac-urile
>>>>>> inregistrate? pe cele 2 problematici : public si privat
>>>>>>
>>>>>> Asa, fara sa ma gandesc mult, pentru partea de public m-am gandit
>> sa
>>>>>> fac
>>>>>> pe switchul de edge un acl cu un whitelist de mac-uri, whitelist
>> ce
>>>> il
>>>>>> updatez prin snmpv3 set din macurile inregistrate intr-un dhcp
>>>>>>
>>>>>> Pentru privat oarecum la fel, fac masqaradarea doar pentru un
>> ipset
>>>> de
>>>>>> mac-uri de asemeni luate din definitia din dhcp ...
>>>>>>
>>>>>> Exista si folositi solutii elegante si la cheie? Ce alte idei
>> aveti
>>>>>> legat de asta?
>>>>>>
>>>>> Mai elegant decit imperecherea port de switch --- MAC permis pe
>> port
>>>> si IP -- MAC ? Nu
>>>> port switch cu mac nu avem cum sa facem ..
>>>> dar ip cu mac e facubil .. ce solutie folosesti/sugerezi?
>>>>
>>> iptables stie match dupa MAC
>> da, pentru ip urile private asa m-am gandit, cu un ipset de macuri
>> permise
>> fie dau drop+log la ce nu este in whitelist fie masqaradez doar daca e
>> match pe whitelist
> eu am -j ACCEPT pt cine are voie urmat de LOGDROP pt orice altceva
aha ok
>>
>> pentru partea publica ce ai face? (rutarea publica se face intr-un
>> switch hp 5800)
>>
>
> Detaliaza te rog ce inseamna "partea publica" din punctul tau de vedere
https://en.wikipedia.org/wiki/IP_address#Public_address
Multumesc frumos de sfaturi/idei/sugestii
Adrian
More information about the RLUG
mailing list