On Sun, Apr 17, 2005 at 08:40:04PM +0200, Tomasz Witek wrote: > Dnia 15-04-2005, pią o godzinie 13:02 +0200, Marcin Kaminski napisał(a): > > On Friday 15 April 2005 10:41, Karol Kreński wrote: > > > Witam, > > > > > > #wszystko zablokuj > > > [EMAIL PROTECTED] mimooh]$ cat null_ethers > > > 192.168.23.2 00:00:00:00:00:00 > > > 192.168.23.3 00:00:00:00:00:00 > > > 192.168.23.4 00:00:00:00:00:00 > > > 192.168.23.5 00:00:00:00:00:00 > > > > > > arp -f null_ethers > > > arp -f /etc/ethers > > > > > > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i > > > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem. > > > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł > > > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza. > > > > Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich > > nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie > > takiego > > MACa na sieciówce, ale to pewnie by nie przeszło. > > To bedzie dzialac. > > U mnie w sieci wyczuli ze tak robie. wiec sobie ustawiali. > teraz generuje. Tak jest lepiej (?) mniej regolek iptables :) Dziękuję za wszystkie odpowiedzi. Co do powyższego "generuję" - mam rozumieć, że generujesz losowe wpisy przy każdym restarcie arpa? Wygląda na dobrą metodę, chociaż w sieci o której piszę użytkownicy na pewno nie potrafią i raczej nie potrzebują zmieniać MACów.
Dodaję w takim razie do pldconf i może uzupełnię o generowanie losowych MACów. Karol _______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl