From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Maxim Bodyansky To: community@altlinux.ru Subject: Re: [Comm] =?utf-8?b?0LrQsNC6X9C30LDQsdC70L7QutC40YDQvtCy0LDRgtGMX9C80LDRiNC40L0=?= =?utf-8?b?0YNfTUFDXytfaXArLi4uLg==?= Date: Wed, 20 Jul 2005 09:07:52 +0400 User-Agent: KMail/1.6.2 References: <42DD7D2F.6010807@tu.edu.te.ua> In-Reply-To: <42DD7D2F.6010807@tu.edu.te.ua> MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit Message-Id: <200507200907.53051.maximbo@rambler.ru> X-Auth-User: maximbo, whoson: (null) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Jul 2005 05:06:44 -0000 Archived-At: List-Archive: List-Post: В сообщении от 20 Июль 2005 02:22 andriy_l написал(a): > Hi, community! > > Есть два вопроса, > 1) > > как запретить доступ к машине в сети с какой-то другой > > как по MAC-адресу і по ip-адресу знаю (через iptables и в squid) > > но юзер умный - может сменить ip и MAC-адрес > (прописав IP-адрес, MAC-адрес другого юзера) > > а есть еще что-то хитрое, что-бы враг не прошол > > :-) Есть: 1. Использовать средства защиты протоколов более высоких уровней. 2. Мониторить "хитрых" узеров и отстреливать по одному, а головы вывешивать на index.html чтобы другим не повадно было ;-) 3. Проверить, а есть ли смысл круто запирать дверь, если за ней нет ничего ценного? > 2) > как правильно прописать следующее правило > iptables -A INPUT -m mac --mac-source 00:02:44:30:9B:31 -j DROP > в /etc/sysconfig/iptables > куда модуль mac прописывать > а то оно его по етим файлам конфигурации не понимает > (хотя вручную все идет) > > > Best regards, Andriy