> Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela > parasse de navegar e pingar em todas as suas interfaces (3). > Temos DHCP e proxy squid... tudo morto. > > > Tem algum parâmetro do kernel que possa proteger? > > Sinceramente achei isso muito frágil.
Para isso deve ser feita uma reestruturação da sua rede em segmentos, fazendo com que servidores estejam em uma rede específica separada da rede das estações de trabalho, inclusive o servidor DHCP e DNS. Um bom switch camada 2/3 pode fazer isso por você. Recomendo os Cisco Catalyst que em suas menores versões já fazem relay de DHCP e derrubam a interface de máquinas que possuam endereços IP duplicados. Se quiser dicas, me procure em private. Grande abraço, -- Eduardo Alvarenga ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
