Bridge und Mac-Address-filterung

MacGyver031 · Beitrag von **MacGyver031** » 15.01.2004 00:15:17

Hallo,

Ich will ein simple sache:
----eth1 | Linux box| eth2 ------
wie kann ich eth1 und 2 brücken (bridgen) so dass NUR gewisse Mac-Addressen von eth1 akzeptiert werden und die am eth1 hängende PC nichts von der Linuxbox merkt?

und wie muss ich am dhcpd (auf linuxbox) einstellen dass eth1 und eth2 verbundene PCs die gleiche IP-Addressraum bekommen?

BITTE KEINE "verwende doch IP-Tables!" !

Danke.

pdreker · Beitrag von **pdreker** » 15.01.2004 19:03:03

"Ich möchte gerne X machen, aber bitte nicht mit dem Programm mit dem man X machen kann."

Bridge in den Kernel patchen und ebtables verwenden (nicht iptables). Oder: manageable Switch kaufen.

Patrick

MacGyver031 · Beitrag von **MacGyver031** » 15.01.2004 20:39:51

pdreker hat geschrieben:"Ich möchte gerne X machen, aber bitte nicht mit dem Programm mit dem man X machen kann."

Bridge in den Kernel patchen und ebtables verwenden (nicht iptables). Oder: manageable Switch kaufen.

Patrick

Also gut, ich habe in den letzer Zeit (ca. 4 Wochen) im Google nach etables, bridge und mac- address-filter gesucht. Ueberall steht man kann nach mac address filtern, NIRGENDS steht wie! Ich habe bereits eine ip-tables implementation und will bridgen, da im netzwerk ausser Server auch noch Printer, Fileserver etc. befinden die bei Gateway einfach nicht funktionieren!

Es geht nicht um die tatsache dass ich NICHT iptables verwenden will, sondern es soll a) die implementation vereinfachen und b) unerwünschte WLan benützer ausschliessen. Würd ich das mit iptables - bridging machen so musste ich sobald ein klient ins Lan eingebaut wird ebenfalls die Mac-Address database updaten und das ist in einer Grossen firma (mit zugelassener Laptop-Benützung) einfach zu aufwendig ist.

also in kürze: WLan - Lan gebrückt, WLan mit Mac-Filter, Lan lässt alle zu. Ist das möglich? WLan und Lan sehen den Brücke NICHT!

Danke.