@wilderwind

Есть ли аналог Cisco port security в Linux?

Доброго дня, камрады! Интересует один простой вопрос, озвученный выше. Если чуть подробнее, то ситуация такова.

Имеется сервер OpenVPN, жёстко привязывающий IP-адрес к выданному сертификату.

Необходимо ограничить на Linux-сервере количество MAC-адресов, приходящих на интерфейс с определённого IP. Скажем, не более 5 маков.

Именно не разрешить один конкретный мак, и не запретить его, а ограничить их количество.

Ну то есть чтобы человек мог использовать сертификаты на телефоне, ноутбуке и домашнем компьютере, но не мог установить сертификаты на роутер и спрятать за этим роутером ещё пару десятков устройств.

Такое реализуемо? Буду весьма признателен за ответ!
  • Вопрос задан
  • 400 просмотров
Пригласить эксперта
Ответы на вопрос 2
vvpoloskin
@vvpoloskin
Инженер связи
В явном виде нет, но можно поиграть с такими утилитами, как etables, brctl. Однако вам это не поможет, так как для одного ip адреса в общем случае всегда только один Mac-адрес. Почитайте, как работает ARP. Лучше жёстко привяжите сертификаты.
Ответ написан
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
ebtables - то же, что и iptables, но работает на уровень ниже, с мак адресами.
можно попробовать поколдовать...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы