Не важно какая топология, может быть отдельные машины с виндой и линуксом, а может быть и дуалбут на некоторых.
Заранее известно что все это за натом сидит, сеть локальная.
Хочу запретить ВСЕ внешние исходящие и входящие пакеты для виндовых машин (или дуалбут, если запустили винду). И разрешить локальные.
Мысли такие:
1) Мак и/или айпи, роутер может привязаться к маку и выдавать один и тот же айпи. Но тут не сработает для дуалбута.
2) На линуксовых машинах добавить скрипт в автозагрузку который будет стучаться время от времени куда-то в локалке и подтверждать что он с линукса. Но тут будет временная потеря контроля и некоторые паеты могут быть пропущены пока подтверждалка не отчиталась.
3) Анализировать пакеты. Читал я что можно определить линукс отправляет или винда. Но как быть с входящим (или оно не надо, т.к. первичным инициатором всеравно будет машинка внутри)?
Пользаки под виндой не будут наглеть и тем более разбираться и пытаться обойти защиту, она только от дурака. Цель проста — хочешь в инет запускай линь. А в винде полный оффлайн на внешку и доступ в локалку.
Вобщем все что я знаю — не подходит по тем или иным причинам. Подскажите как это можно сделать в домашних условиях с обычным роутером? Какие есть инструменты для достижения цели? Подскажите и киньте ссылок почитать.
