Witam
Czy jest możliwość takiego zdefiniowania shorewalla, aby przepuszczał połączenia tylko z określonego adresu karty MAC? Chodzi o to, że muszę udostępnić serwer gościowi, który ma neostradę i przez to zmienne IP.
dost
Ale koleś łączący się przez neostradę krozysta z modemu, a nie karty sieciowej, więc nie jestem pewny czy da się tutaj zastosować filtrowanie mac. Filtrowanie mac jak najbardziej jest możliwe, nie wiem czy tylko da się to zrobić za pomocą shorewalla, na pewno taka opcja istnieje w iptables (nie pamiętam już teraz jak to się wpisywało, ale na pewno znajdziesz przykład regułki w internecie).
Szczerze mówiąc o ile nie jest to jakiś super ważny i tajny serwer to udostępnij klasę C adresów w których znajduje się neostrada "gościa" i będzie po kłopocie.
Ja od dwóch lat mam udostępnione 83.28.184.0/24 bo jeden mój znajomy ma neostrade i nie zdarzyło się aby dostał w tym czasie adres spoza tej klasy jak również nie odnotowałem prób "wejścia" przez "innych" z wykorzystaniem adresu z tej klasy.
Jeżeli to jakiś super ważny serwer to nie dawaj dostępu w żadnym wypadku przez zmienne IP ;) jak "gość" potrzebuje to niech sobie kupi stale ;)
Ja od dwóch lat mam udostępnione 83.28.184.0/24 bo jeden mój znajomy ma neostrade i nie zdarzyło się aby dostał w tym czasie adres spoza tej klasy jak również nie odnotowałem prób "wejścia" przez "innych" z wykorzystaniem adresu z tej klasy.
Jeżeli to jakiś super ważny serwer to nie dawaj dostępu w żadnym wypadku przez zmienne IP ;) jak "gość" potrzebuje to niech sobie kupi stale ;)