/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Linux/iptables: hvor stoppes en LAN-klient~
Fra : Steen Suder, privat


Dato : 05-05-03 08:23

Man skal forestille sig en Linux 2.4.20-boks der med iptables regler
NATer LAN-klienter ud på en Internetforbindelse.
Klienterne lukkes igennem hvis deres MAC-adresse er "OK". Dette klares
ved at matche på netop MAC-adressen.

Spørgsmålet er:
Præcist hvor er det "best practice" at åbne for den enkelte klient?

Mit oplæg ville umiddelbart være i "FORWARD"-kæden.

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


 
 
Jacob Bunk Nielsen (05-05-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 05-05-03 11:16

"Steen Suder, privat" <sfs_news@suder.dk> writes:

> Præcist hvor er det "best practice" at åbne for den enkelte klient?
>
> Mit oplæg ville umiddelbart være i "FORWARD"-kæden.

Jeg ville overveje at lave en kæde til formålet, som så blev kaldt fra
FORWARD-kæden. Sådan bare for at adskille tingene lidt, for du har
sikkert også andre mere generelle firewall-regler på FORWARD?

--
Jacob - www.bunk.cc
Booze is the answer. I don't remember the question.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste