On Friday 15 April 2005 10:41, Karol Kreński wrote: > Witam, > > #wszystko zablokuj > [EMAIL PROTECTED] mimooh]$ cat null_ethers > 192.168.23.2 00:00:00:00:00:00 > 192.168.23.3 00:00:00:00:00:00 > 192.168.23.4 00:00:00:00:00:00 > 192.168.23.5 00:00:00:00:00:00 > > arp -f null_ethers > arp -f /etc/ethers > > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem. > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.
Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego MACa na sieciówce, ale to pewnie by nie przeszło. W ogólności - to nie jest mechanizm blokowania. -- - Marcin Kaminski --------------------------------- maxiu - --- software developer ------------------- 6net project --- ----- network administrator -------- Best Group admin ----- ------- Poznan Supercomputing and Networking Center ------- _______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl