実装 (12) パケットフィルタ

Linux 2.4.x に標準搭載されている Netfilter を用いている。
[初期状態] 各VLAN から入ってくるパケットに対しての IPフォワーディングはすべて拒否(正確には嘘)。
[利用者認証成功] ログインシェルからクライアントの IPアドレスと MACアドレスの対を受け取り、VLAN 内から入ってくる、送信元が該当クライアントと一致するパケットに対しての IP フォワーディングを受理するよう設定を変更する。
[クライアントの切り離し] ログインシェルの終了時(SSH のセッション終了)に、クライアントの IPアドレスと MACアドレスの対を受け取り、送信元が該当クライアントと一致するパケットに対しての IP フォワーディングを拒否するよう設定を変更する。