<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">

  <title></title>

</head>

<body text="#000000" bgcolor="#ffffff">

<br>

<br>

Gian wrote:<br>

<blockquote type="cite" cite="mid46B82CBF.40400@tirrenide.net">

  <pre wrap="">fabio franci wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Buongiorno.

Per limitare alcuni usi poco ortodossi della rete, ho l'esigenza di 

assegnare staticamente e in modo certo indirizzi IP e  MAC addresses, 

    </pre>

  </blockquote>

  <pre wrap=""><!---->

I MAC address non si dovrebbero** mai assegnare.

[...]

  </pre>

** l'uso del condizionale apre scenari interessanti ;)<br>

</blockquote>

La cosa che Gian sta cercando di dire &egrave; che &egrave;

facilissimo fare quel che si chiama "MAC spoofing", ossia cambiare al

volo il MAC di un'interfaccia per fingere di essere chi non si &egrave;.<br>

<br>

Gli "scenari interessanti" cui allude (e facendo finta di non cogliere

l'ammiccamento hackeroso ;-)) si riferiscono al fatto che potendo

facilmente manipolare sia IP che MAC, qualsiasi filtro che si basi SOLO

su questi parametri &egrave; da considerarsi intrinsecamente insicuro.<br>

<br>

In realt&agrave; la tua richiesta (che pi&ugrave; che su questa ML mi parrebbe pi&ugrave; in

topic su Primipassi) :<br>

<blockquote type="cite">

  <pre wrap="">Esiste un qualche firewall "trasparente" (cio&egrave; che fa passare tutto in 

entrata e in uscita, purch&eacute; IP e MAC Address appartengano a una certa 

tabella)?</pre>

</blockquote>

ha una risposta molto semplice:<br>

filtrare il traffico in entrata / uscita sulla base dell'IP (e anche

del MAC) &egrave; l'attivit&agrave; pi&ugrave; basilare di TUTTI i firewall (strano utilizzo

della parola "trasparente"...).<br>

Ivi compreso quindi il firewall di Linux, che si chiama netfilter (e

iptables &egrave; il suo profeta).<br>

<br>

Prova a mettere queste due paroline su google e ti si aprir&agrave; un mondo.<br>

<br>

L' IPCOP da te citato altro non &egrave; che una distribuzioncina fatta

apposta per implementare un semplice firewall, e altro non fa che

costruire uno script basato - appunto -&nbsp; su netfilter / iptables.<br>

(io non conosco IPCOP, preferisco smanacciare nelle regole di iptables,

ma sono pronto a scommettere che fa ampiamente quello che chiedi !!).<br>

<br>

<br>

Bye<br>

A.<br>

</body>

</html>