>→こちらは具体的にどのようにすれば可能なのでしょうか？ 見える動作から推定しただけなので、具体的に…と問われてもちょっと困りますが…。 >LINUXで可能なのでしょうか？素人で申し訳ありません。 iptablesなとである程度までは対応可能でしょう。 ただし、NetFilterのヘルパーモジュール作る必要がありそうですが。 # 登録ページへのパケットは通す iptables -A OUTPUT -p tcp -d "登録ページのホストIP" --dport 80 -j ACCEPT # 接続済みは許可 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 登録済みMACアドレスのチェック iptables -A OUTPUT -j MAC_Check # 未登録のHTTPを登録ページへ振り分ける iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --dport 80 -j DNAT --to "登録ページのホストIP" # それ以外はふさぐ iptables -A OUTPUT -j DROP # MACアドレスチェック(パスワード認証したものは動的にこのチェインに) iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス1 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス2 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス3 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス4 -j ACCEPT iptables -A MAC_Check -m mac --mac-source 登録されたMACアドレス5 -j ACCEPT って感じでしょうか。 MACアドレスのチェックはヘルパーモジュール作って、そっちで(外部のDBなどを参照等で)チェックとすべきでしょうな。 登録されるたびにチェインに追加していく…なんて運用は有り得ないでしょう。 iptablesの設定の応用、あまり自信ないのでコレでOKか微妙ですけどねぇ…。 # たぶん、ちゃんとは動作しないだろうなぁ。