On 20/04/2012 20:45, dea wrote:
Una delle mie idee era quella di inserire prima del gateway un firewall Linux
trasparente (2 schede in bridge) con ebtables che controlla il traffico ed
identifica MAC non autorizzati o si mette in modalità di apprendimento per
aggiornare la lista in automatico.
A questo punto, se il MAC non è autorizzato posso bloccarlo dal bridge, ma,
comunque, il traffico sullo switch può farlo.
Posso fare un "push" della tabella blacklist MAC verso lo switch in automatico
? Sarebbe risolutivo.
Grazie
Luca
Credo che dipenda dallo switch; comunque puoi usare anche "expect"
per inviare i comandi allo switch via telnet,ssh automatizzando il
processo questo ti permette di essere indipendente.
Buona serata
Francesco
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f91cd10....@ingv.it
