From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <andriy_l@tu.edu.te.ua>
Message-ID: <42DD7D2F.6010807@tu.edu.te.ua>
Date: Wed, 20 Jul 2005 01:22:39 +0300
From: andriy_l <andriy_l@tu.edu.te.ua>
User-Agent: Mozilla Thunderbird 0.5 (X11/20040306)
X-Accept-Language: uk-UA, uk
MIME-Version: 1.0
To: community@altlinux.ru
Content-Type: text/plain; charset=KOI8-U; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [Comm] =?koi8-u?b?y8HLX9rBwszPy8nSz9fB1NhfzcHbyc7VX01BQ18rX2lw?=
 =?koi8-u?b?Ky4uLi4=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 19 Jul 2005 22:07:23 -0000
Archived-At: <http://lore.altlinux.org/community/42DD7D2F.6010807@tu.edu.te.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hi, community!

Есть два вопроса,
1)

как запретить доступ к машине в сети с какой-то другой

как по MAC-адресу ╕ по ip-адресу знаю (через iptables и в squid)

но юзер умный - может сменить ip и MAC-адрес
(прописав IP-адрес, MAC-адрес другого юзера)

а есть еще что-то хитрое, что-бы враг не прошол
:-)

2)
как правильно прописать следующее правило
iptables -A INPUT -m mac --mac-source 00:02:44:30:9B:31 -j DROP
в /etc/sysconfig/iptables
куда модуль mac прописывать
а то оно его по етим файлам конфигурации не понимает
(хотя вручную все идет)


Best regards, Andriy