sslug-teknik team mailing list archive

[Henrik "St�" <henrik@xxxxxxx>]

In <000001c25f56$e2cbabe0$0200000a@desktop> "Morten Egelund Rasmussen" <sslug-teknik@xxxxxxxxxxxxxx> writes:

>Hejsa!

>Henrik Størner skrev:
>> Til gengæld har vi lidt problemer med nogle beboere der misbruger
>> båndbredden, men ntop er god til at spotte hvem det er. Jeg har en 
>> høne at plukke med en af dem ...

>Det får mig til at tænke på, at jeg på et tidspunkt havde hørt om et
>sted hvor de simpelthen bare talte IP-pakker, og efter et eller andet
>semi-magisk tal blev de bare droppet i gateway'en.... (hædr-hædr!)
[snip]
>Derfor: Hvordan kan man opsætte et sådant system (baseret på de enkelte
>netværkskorts unikke ID)?

Tjah, iptables har jo en mulighed for at matche pakker på MAC adressen
(netkortets adresse). Så kan man jo lave nogle accounting regler for
hvert enkelt netkort - kan f.eks. kombineres med DHCP serverens
logfil, hvor der står MAC-adresserne som har fået tildelt en
IP-adresse - og have et cron-script der jævnligt checker output fra
"iptables -Lnv". Hvis de går over grænsen, så lav reglen om en en DENY
regel.

Foreløbig vil jeg dog nøjes med at prøve lidt almindelig overtalelse,
kombineret med et vognstangs-vink om eventuelt at bruge mere alvorlige
repressalier :-)
-- 
Henrik Storner <henrik@xxxxxxx>