OT: Ändern einer IP-Adresse verhindern
Maximilian Wilhelm
max at rfc2324.org
Wed Jan 8 15:42:02 CET 2003
Lars Boeker schrieb:
> Kann ich einen Rechner in einem Netzwerk auf eine bestimmte IP-Adresse
> "zwingen" sprich z.B. eine MAC-Adresse an eine bestimmte IP-Adresse derart
> koppeln, dass bei Nichtübereinstimmung kein Netzwerkzugriff möglich ist ?
[...]
Du kannst im DHCP eine IP-Adresse an eine bestimmte MAC-Adresse koppeln,
dann bekommt Rechner A immer die gleiche IP-Adresse vom DHCP-Server mit-
geteilt. (genauer: Der Rechner, in dem die NIC steckt, der die
MAC-Adresse
gehoert; falls da mal gebastelt wird)
Die IP kann der User damit zwar immernoch aendern, aber wenn Du das in
Verbindung mit iptables-Regeln machst, sieht der User ziemlich alt aus.
Wenn Du sowieso Firewall-Regeln auf IP-Basis machst, waere diese Methode
wahrschweinlich die naheliegendste.
Achja: Falls ein schlauberger auf die Idee kommen sollte, die
MAC-Adresse
zu aendern so bekommt er AFAIK garkeine IP vom Server und die Firewall
laesst Ihn dann auch nicht mehr durch. (Du musst dann allerdings das
subnet,
dessen IPs Du fest vergibts aus der Config schmeissen.)
> Kann ich das irgendwie verhindern (außer den Benutzern die Administration
> zu entziehen mit Hilfe eines "ordentlichen" OS ....)
Wie waer es denn z.B. Mit Win eNTe / 00 / Xtra Pain?
Ist zwar abgesehen von eNTe 4 auch nichts Ordentliches, aber hat sowas
wie Rechte... :)
HTH, HAND
Max
--
Carpe Noctem!
More information about the Linux
mailing list