|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Tchoukharev 2:5020/400 11 Dec 2001 15:57:04
To : Belousov Oleg
Subject : Re: [q]ethernet
--------------------------------------------------------------------------------
u> <9v1o04$2i69$2@004-XX-gu.Moscow.itn.ru> <3C14B32E.63375072@urai.ru>
u> <9v2gh5$2ur3$1@004-XX-gu.Moscow.itn.ru> <3C159217.F31C4601@urai.ru>
From: Vladimir Tchoukharev <chu@kempc17.me.tut.fi>
Belousov Oleg wrote:
>
> Здрав будь!
>
> Понимаешь какое дело... arp -f не замораживает таблицу, он загружает
> статические записи. Т.е. это не спасает от появления новых записей,
> можно конечно прописать все неиспользуемые адреса на левый МАС - но ИМХО
> не кузяво!. Как вариант (для не очень продвинутых юзеров) это конечно
> поможет. Hо дело принципа! ;)
Чем некузяво? И чем не нравится заморозить только используемые
адреса (published, конечно), а остальные резать фаерваллом?
Вообще, что непонятно на unixfaq.ru ?
> А _заморозить_ arp таблицу можно только ограничив обработку arp
> запросов, что и делал старый патч. А добрые люди дали адрес патча для
> 4.4 - за что им и спасибо.
Это не дает дополнительной защиты. Просто слегка другой
способ. Замена MAC проходит одинаково, без нее не проходит.
Вот когда в 2.чего-то была бага, что арп действительно
не замораживался (т.е. обновлялись даже static published записи),
тот патч был актуален.
Хотя - вру. Дает дополнительную защиту от попытки переполнить
arp таблицу. Только это чуть из другой оперы. В локалке
все равно от DoS полностью не защититься...
> > все-таки, Олег - ну надо маны читать, все в эхе все равно не разжуют...
>
> От елы палы! - а я то наивный не знал! ;))))
Блин. Знаешь, что надо, но не будешь? Тяжелый случай :-(
> Олег.
В.Чухарев
--- ifmail v.2.15dev5
* Origin: TTKK, Tampere, Finland (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
