Salutare, Am 2 laptopuri cu wireless Ad-Hoc intre ele, unul e conectat wired la internet si are NAT pt celalalt.
Nu as vrea sa dau NAT wireless la tot blocu'. Este buna configuratia urmatoare pt restrictionare? $IP = IP-ul placii wired de pe laptopul conectat la internet $MAC = MAC-ul placii wireless de pe laptopul care vrea NAT # echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j SNAT --to-source $IP # iptables -t filter -A FORWARD -s 192.168.0.2 -m mac --mac-source ! $MAC -j DROP Am presupus ca cineva poate sa isi puna IP-ul 192.168.0.2 dar n-o sa-mi ghiceasca chiar si MAC-ul. E bine asa, sau exista vreo cale prin care cineva totusi poate sa fure NAT? /Bogdan Pistol PS: Am criptare WEP pe wireless, dar am inteles ca se poate sparge. WPA nu as vrea sa pun daca nu e cazul (daca e OK filtrul de mai sus 100%) _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
