URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69053
[ Назад ]

Исходное сообщение
"Доступ по MAC компьютера"
Отправлено mishail01 , 21-Сен-06 10:53

FreeBSD 4.4., IPF, IPNAT, Squid, SquidGuard
Как закрыть доступ некотарым пользователям в Интернет по MAC адресу? (А то некоторые наловчились менять его постоянно, не могу всем в данном отделе обрубить интернет всем или открыть только определенным :( )

Содержание

Доступ по MAC компьютера,mummy, 12:48 , 21-Сен-06
- Доступ по MAC компьютера,chocholl, 13:06 , 21-Сен-06
Доступ по MAC компьютера,micis, 07:54 , 22-Сен-06
Доступ по MAC компьютера,KobaLTD, 17:22 , 22-Сен-06
- Доступ по MAC компьютера,nixlike, 16:56 , 27-Сен-06

Сообщения в этом обсуждении

"Доступ по MAC компьютера"
Отправлено mummy , 21-Сен-06 12:48

arp -S <ip> <mac> pub
man arp

"Доступ по MAC компьютера"
Отправлено chocholl , 21-Сен-06 13:06

>arp -S <ip> <mac> pub
>
>man arp

РАДИКАЛЬНО :))))))))

"Доступ по MAC компьютера"
Отправлено micis , 22-Сен-06 07:54

>FreeBSD 4.4., IPF, IPNAT, Squid, SquidGuard
>
>Как закрыть доступ некотарым пользователям в Интернет по MAC адресу? (А то
>некоторые наловчились менять его постоянно, не могу всем в данном отделе
>обрубить интернет всем или открыть только определенным :( )
А что, в конфиге сквида правила уже не работают?
#       acl aclname arp      mac-address ... (xx:xx:xx:xx:xx:xx notation)
#         # The arp ACL requires the special configure option --enable-arp-acl.
#         # Furthermore, the arp ACL code is not portable to all operating systems.
#         # It works on Linux, Solaris, FreeBSD and some other *BSD variants.
#         #
#         # NOTE: Squid can only determine the MAC address for clients that are on
#         # the same subnet. If the client is on a different subnet, then Squid cannot
#         # find out its MAC address.
acl BADMACS arp xx:xx:xx:xx:xx:xx
acl BADMACS arp yy:yy:yy:yy:yy:yy
...
http_access deny BADMACS

"Доступ по MAC компьютера"
Отправлено KobaLTD , 22-Сен-06 17:22

>FreeBSD 4.4., IPF, IPNAT, Squid, SquidGuard
>
>Как закрыть доступ некотарым пользователям в Интернет по MAC адресу? (А то
>некоторые наловчились менять его постоянно, не могу всем в данном отделе
>обрубить интернет всем или открыть только определенным :( )

Ну и что ограничешь маки, но маки которым можно всеравно остануться и "злоумышленики" будух их спользовать. Не парься ставь VPN и раздовай логины и паролями, самый надежный вариант, после физического разделения сери.

"Доступ по MAC компьютера"
Отправлено nixlike , 27-Сен-06 16:56

>>FreeBSD 4.4., IPF, IPNAT, Squid, SquidGuard
>>
>>Как закрыть доступ некотарым пользователям в Интернет по MAC адресу? (А то
>>некоторые наловчились менять его постоянно, не могу всем в данном отделе
>>обрубить интернет всем или открыть только определенным :( )
>
>
>Ну и что ограничешь маки, но маки которым можно всеравно остануться и
>"злоумышленики" будух их спользовать. Не парься ставь VPN и раздовай логины
>и паролями, самый надежный вариант, после физического разделения сери.
порт секурити им ставь на свиче и никто ниче менять не будет