目前我们使用我们的防火墙脚本中的IP地址给出Internet访问,如下所示 iptables -t nat -A POSTROUNTING -s 192.168.1.40 -j MASQUERADE 但是我们注意到有些人在办公时间后偷走了这些IP地址来浏览个人资料。 为了使这些事情变得更加困难,我想授予使用MAC地址的权限。 所以这些人会find新的方法来打破系统,并将更多地了解networking。
任何人都知道如何将Linux(CentOS 6.2)驱动器映射到Mac(Snow Leopard)? 我有root权限。 Linux机器不在本地networking,而是通过互联网访问。
是否有一个类似的解决scheme,用于Mac Mini等硬件的固件中的低级别服务器pipe理? 如果不是的话,甚至在没有启动操作系统的严重问题时,确保远程pipe理的最好方法是什么?
我们希望限制用户每日通信量,而不是本地networking带宽。 我们的用户在不同的平台上(Windows,Android,IOS),因此不可能通过例如Active Directory强制任何策略,如果可能的话,它会限制整个带宽。 剩下的唯一方法就是在networking边缘对IP进行限制。 这可以使用Mikrotik或其他防火墙。 但问题是,用户可以在达到限制时更改其IP,并且可以继续使用互联网带宽。 所以这个想法是确保用户只有在他们的MAC地址和通过我们的DHCP服务器分配的IP匹配时才能通过。 这在cisco交换机中应该是可能的,并且可以在核心交换机上完成。 我想我已经读了一些关于思科交换机和DHCP服务器之间的连接。 问题是如何实现这一点,还是有其他解决scheme可能更容易,更高效? 我们使用AP,Cisco 2960交换机和Cisco 4500作为核心交换机。 我们的DHCP是FreeBSD,但是如果需要的话,我们愿意改变。 我们的AP的validation方法是802.1x。 编辑: 我们尝试了一个使用RADIUS服务器的解决scheme,它使我们有可能知道每个用户使用了多lessstream量(通过端口1812/1813),但问题是限制用户的唯一方法是不允许他连接限制已经达到。 这意味着,直到用户不重新连接,他可以下载没有任何限制。 我们也认为代理服务器是一个解决scheme,但是我们遇到了两个问题: 我们有性能问题与鱿鱼和安装鱿鱼作为透明代理是太多的工作。 其他代理也有性能问题,而那些performance良好的代理也没有这个function被用作透明代理。
我有几个坚持购买吐司的用户。 他们将使用它来备份磁盘,如果需要可能会重新烧录。 我已经使用该function的磁盘工具。 在这一点上,不需要额外的function。 但是,这在将来总是可以改变的。 两种解决scheme有没有优缺点?
有时我需要在OS X机器(10.5)上configuration防火墙,我一直在试图找出最好的(阅读:简单而不牺牲太多的控制)的方式来做到这一点。 到目前为止,似乎我的select是: 苹果内置的实用程序(系统偏好设置,安全性,防火墙)。 它有“容易”,但(除非有什么我失踪)我想多一点控制。 学习ipfw。 它会给我所有我想要的控制,但似乎有一个陡峭的学习曲线,我会担心不小心误入歧途。 “一些”graphics工具。 到目前为止,我发现的是防火墙生成器 ,它不是免费的,看起来相当复杂(但复杂性可能是值得的),但可能还有更多,我还没有find。 那么,我最好的select是什么?
我的Mac作为一个dyndns IP服务器运行。 要正常工作,必须始终连接到互联网。 但不幸的是,它似乎在白天没有很多次连接。 所以我需要一个工具,即每分钟检查一次,如果Mac连接到互联网(即试图达到谷歌),并将其写入日志文件。 你知道有什么可以帮助你吗? 我需要在机器上检查它,如果它本身已经上网。 Mac OS 10.5。 多谢你们!!
通过了解目标计算机的MAC地址,什么types的攻击成为可能或更糟? 我打算使用UUID中包含生成计算机的MAC地址的1类UUID生成器。 我读过,你应该知道使用这种types的UUID的安全方面,但没有find一个很好的资源存在什么实际问题。
如何在mac-address-table(switch)中将mac从静态变为dynamic?我find这个官方的源代码,但仍然不明白我必须select什么选项。 像这样的东西: switch(config)#mac-address-table static 12ab.47dd.ff89 vlan 3 interface fastethernet 2/1 auto-learn
面对苹果的静默更新强加的最近的Java kerfuffle ,我正在寻找一个解决scheme来安装特定于操作系统版本的.pkg文件。 苹果继续为10.6提供Java更新,但是对于10.7+,我们需要从Oracle获取文件。 苹果终于在周五发布了10.6版的Java更新,但该软件在通过操作系统的软件更新部分显示为软件更新之前是可用的。 对于10.6,我们最终可能会等待Apple推送软件更新并使用ARD来运行这些软件更新,但是当使用Oracle提供的.pkg文件通过ARD推出Java更新时,我想以确保我们只是试图安装在10.7+以上的机器上,而不是以上。 问题:我想知道ARD Software Distribution是否具有基于客户端操作系统版本进行安装的能力,我不想试图在我们的任何10.6客户端上安装适用于10.7+以上的机器的Oracle Java。 我似乎无法在网上find任何文档或讨论。 任何/所有的帮助表示赞赏。 我制定了答案(以下答案提供了很大的帮助,只是想给那些仍然挠头的人提供一个最终结果): #!/bin/bash os_ver_maj=$(sw_vers -productVersion | cut -d . -f 2) if [ $os_ver_maj -ge 7 ]; then mkdir /Volumes/ARD && mount_afp afp://ardservername.localdomain/ARD_pkgs /Volumes/ARD && installer -pkg /Volumes/ARD/jre-7u13-macosx-x64.pkg -target / else mkdir /Volumes/ARD && mount_afp afp://ardservername.localdomain/ARD_pkgs /Volumes/ARD && installer -pkg /Volumes/ARD/Java6u12OSX10.6.pkg -target / fi […]