В сообщении от 20 Январь 2004 14:57 Alex написал(a): > Э неее :) ethers делает статические записи в arp таблице и отвечает только > если значения ip & arp совпадают и в пакете, и в таблице. Динамическая > таблица arp остается, отвечается и тем кого нету в статической рутем > резолвинга арп адреса.
ну а что мешает в ethers прописать всю подсеть (том числе и несуществуюшии компы с маками которых тоже нету??? 00:00:00:00:00:01 и т д ??? ) вероятность что нийдешь такую карточку знаешь как мала?? а при добавлении компа просто править нужную строчку в файле > iptables - ну да, если прописать всех типа iptables -A INPUT -m > mac --mac-soure aa:bb:cc:dd:la:la -j NEXT_TABLE; iptables -P INPUT DROP > но-что мне это не нравится... должен же быть другой вариант. > ----- Original Message ----- > From: "Evgeny Yurkin" <[EMAIL PROTECTED]> > To: <debian-russian@lists.debian.org> > Sent: Tuesday, January 20, 2004 8:27 AM > Subject: Re: Только статическая арп таблица. > > > В сообщении от 20 Январь 2004 00:48 Alex написал(a): > > >А как заставить линух не использовать динамический arp. А отвечать > > > только тем, кто прописан > > > статически? > > > > man ethers > > > > а можно и через iptables > > --mac-source > > > > -- > > С уважением, > > Юркин Евгений > > > > -- С уважением, Юркин Евгений