Ограничить доступ по MAC

[Abyss13]

Приветствую. Подскажите как настроить доступ к шаре только определенному списку мак адресов?

 

[TriNa$]

Да никак похоже средствами самого TrueNAS. Только по имени или IP

 

[chs]

Добрый день !

Что-то делать по списку MAC адресов, это вообще плохая идея.

Во первых - это работает только для локального сегмента сети
Во вторых - MAC адрес можно поменяеть (это прописано в стандарте на Ethernet).

Ну если ОЧЕНЬ хочется ...
Только к шаре (к samba) доступ закрыть нельзя - можно попытаться закрыть доступ непосредственно к TrueNAS-у используя FireWall ipfw.

Но придётся потратить время на изучение синтаксиса ipfw и на написание (и отладку !!!!) правил файервола.
Правило будет выглядеть примерно так -

Code:

#ipfw add deny all from any to any MAC src-mac 00:11:22:33:44:55 mac-type ipv4

 

[mav@]

Согласен с @chs что это ни разу не защита, но как вариант, если IP в сети статические, наверное можно в ARP таблице прибить IP к этому MAC через `arp -S`, после чего уже ограничивать доступ по IP.

 

[Abyss13]

Извините, что долго не отвечал. По поводу смены mac: да, я в курсе, что он меняется очень просто. Поэтому схема должна быть такая: есть таблица соответствия IP и MAC и исходя из этой таблицы должен быть организован доступ к серверу. Все IP в сети статические и выдаются по MAC-ам. Это как раз то, о чем говорит @mav@. Вот только проблема в том, что у меня не получается ограничить доступ через ARP таблицу. Считываю список маков из файла, все ок, таблица заполняется, но туда автоматически попадает MAC, которого в файле нет и соответственно появляется доступ у машины, у которой доступа быть не должно..

 

[Abyss13]

Проблема решена. Если кому-то поможет делал по статье