> Witjacie, > > jak zablokowac konkretny adres MAC na firewallu albo jakis inny sposb... na > to zeby ktos nie probowal sobie wpisywac recznie adresow IP+ bramki ?
Moza skojarzyc na stale IP i MAC, a pozniej zablokowac konkretne IP. Jesli gosiu zmieni sobie IP to i tak nic mu to nie da, bo dla nowego IP nie ma regu³ na firewallu. Je¶li natomiast wpisze sobie IP kogos, kto ma dostêp np. do netu, to w go³e nie zobaczy serwera. ¯eby to wszysko ³adnie chodzi³o trzeba dla ka¿dego IP w twojej sieci (lub przynajmniej dla tych, które maja mieæ dostêp do netu) zdefiniowaæ dopowiadaj±cy mu MAC. Ca³o¶æ musisz zapisaæ w pliku /etc/ethers (postaæ poni¿ej): MAC IP Po¼niej wydajesz polecenie arp -f