LINUX.ORG.RU
ФорумGeneral

Как запретить хосту доступ к серверу в локалке


0

0

Как в локальной сети (без выхода в интернет) запретить конкретному хосту доступ к серверу? Можно ли обойтись без файервола? Можно ли сделать это посредствам /etc/host.deny? Если да то как? Где почитать? Спасибо!

anonymous

Не так-то все просто... И файрволл даже - всего-лишь половинчатое решение, ибо никто и ни что не мешает хосту менять IP-адрес...

Самое мудрое сделать так: перевести сеть на DHCP (т. е. раздавать IP-адреса по MAC-адресу), зафайрволлить на серваке ВСЮ подсеть и разрешить доступ к серверу лишь с указанных IP-адресов... Разрещать, опять же, посредством DHCP.

Но, в принципе... Как говорится, от человека с отверткой писюк не защитишь. То бишь, никто не сможет помешать злоумышленнику сунуть в свой комп сетевуху, позволяющую менять MAC-адреса с последующим выставлением MAC-адреса отключенного компа, которому разрешен доступ к серверу...

Таким образом можно лишь согласиться с фактом о бренности бытия и ограничиться обычными вещами типа паролей.

R00T
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General