On Fri, Apr 15, 2005 at 01:02:51PM +0200, Marcin Kaminski wrote: > On Friday 15 April 2005 10:41, Karol Kreński wrote: > > Witam, > > > > #wszystko zablokuj > > [EMAIL PROTECTED] mimooh]$ cat null_ethers > > 192.168.23.2 00:00:00:00:00:00 > > 192.168.23.3 00:00:00:00:00:00 > > 192.168.23.4 00:00:00:00:00:00 > > 192.168.23.5 00:00:00:00:00:00 > > > > arp -f null_ethers > > arp -f /etc/ethers > > > > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i > > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem. > > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł > > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza. > > Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich > nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego Zgadza się, nie dojdzie do serwera, więc tym bardziej nie wyjdzie przez serwer.
> MACa na sieciówce, ale to pewnie by nie przeszło. > W ogólności - to nie jest mechanizm blokowania. Chodzi mi głównie o to czy taki arp może mieć zły wpływ na sieć. Wydaje mi się, że nie, ale ciekaw jestem czy są przeciwskazania. Karol _______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
