Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sultan Azhiguzhayev                  2:5083/84      23 Sep 2004  11:07:12
 To : Eugene Grosbein
 Subject : arp
 -------------------------------------------------------------------------------- 
 
 
 Было 23 Сен 04 09:59 и Eugene Grosbein переписывался с Sultan Azhiguzhayev, меня
 это заинтересовало:
 
  EG>>> Под правило ipfw add count all from any to any in via vlan1
  EG>>> подпадают все пакеты, включая ARP-запросы при включенной
  EG>>> фильтрации layer2 в ipfw2.
  SA>> Я из мана так и не понял, что делает layer2 в ipfw :(
 
  EG> ipfw2 способен использовать заголовок второго уровня (читай:
  EG> MAC-адреса) в IP-пакетах.
 
 Это радует...
 
  EG>>> Можно было бы посоветовать тебе такое правило по аналогии:
  EG>>> ipfw add deny all from not 192.168.0.40 to any in via vlan1.
  SA>> Т.е. о гибкой фильтрации arp в ipfw пока и не думали?
 
  EG> Видимо, нет. Можешь написать патч, должно быть несложно.
 
 Hу для этого мне нужно всего ничего - 1-1.5 годика попрактиковаться C и в
 системном программировании :)
 
  EG>>> Тебе помог бы ifconfig vlan1 staticarp, если бы ты согласился
  EG>>> на заморозку ARP-таблицы в vlan1. Практика показывает, что
  EG>>> ведение таблицы MAC-адресов в текстовом файле на сервере для
  EG>>> сетей средних размеров (несколько десятков IP) проблемой не
  EG>>> является.
  SA>> Это принципиально неправильно, на мой взгляд. Т.к. мне важно
  SA>> обеспечить аутентичность ip, а не mac. А mac постоянно приводится
  SA>> как костыль...
 
  EG> Это, по крайней мере, стабильно работает и пойдет как временное
  EG> решение
 
 Лучшее - детям... (с)
 
  EG> на тот период, пока ты будешь писать патч ;-)
 
 :)
 
                        Всегда не Ваш, но с наилучшими пожеланиями,
                                                                 Султан.
       -I-
 М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
       -I-                     E-Mail: sultan[at]host.kz
 --- GoldED 3.00.Beta2+
  * Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: arp   Eugene Grosbein   23 Sep 2004 09:59:15 
 arp   Sultan Azhiguzhayev   23 Sep 2004 11:07:12 
Архивное /ru.unix.bsd/1918841524c6c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional