Frozen Fido : RU.UNIX.BSD : Re: Заблокировать доступ по MAC

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladimir Yakovetsky                  2:5020/400     27 Oct 2000  23:01:54
 To : All
 Subject : Re: Заблокировать доступ по MAC
 --------------------------------------------------------------------------------

 Eugeny A. Krestnikoff <eugeny@real.kamchatka.ru> wrote:
 
 > Vadim Stanovov <Vadim.Stanovov@p1.f1.n5071.z2.fidonet.org> изрек:
 >>
 > И где вы таких юзверей берете? :-O
 > 
 
 нехороший клиент (почти редиска) use:
 
  штатные средства линуха 
 $ man 8 arpwatch
 ...
 $ man 8 ifconfig
 
 IFCONFIG(8)         Linux Programmer's Manual         IFCONFIG(8)
 
        ifconfig - configure a network interface
 ...
        [-]promisc
               Enable  or  disable  the  promiscuous  mode  of the
               interface.  If selected, all packets on the network
               will be received by the interface.
 ...
        hw class address
               Set  the hardware address of this interface, if the
               device driver supports this operation.  The keyword
               must  be followed by the name of the hardware class
               and the printable ASCII equivalent of the  hardware
               address.    Hardware  classes  currently  supported
               include ether (Ethernet), ax25 (AMPR AX.25), ARCnet
               and netrom (AMPR NET/ROM).
 ...
 
 net-tools                 4 August 1997
 -----
  почти штатные антисредства (опять же линуховые):
 
 + firewalling:
  что-то нибудь типа:
   общая политика drop + accept на легальную пару mac/ip
  (ex. linux# $IPT -A INPUT -i eth2 -s $IP3 -m mac --mac-source $M3 -j LEGAL)
 - не поможет на тонком ethernet'e,
   т.к. ifconfig + небольшой скрипт даст возможность:
    - выяснение легальной, но неиспользуемой пары mac/ip .
    - использование данной пары с мониторингом включения машины с данным mac/ip
      и переход на следующую пару в случае выявления.
 
 + умный (но недоступный,) хаб -> иногда помогает.
 - дорого и не гибко
 
 + dhcp
 - не серьезно
 
 + АДМИHИСТРАТИВHЫЕ СРЕДСТВА (дешево, сердито, надежно)))
 - не выявлено
 p.s. тема стара почти thin ethernet:
  trouble trouble until trouble troubles you.
 -- 
 Vladimir Yakovetsky:  ношу воду, рублю дрова
 --- ifmail v.2.15dev5
  * Origin: Kiev University (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Заблокировать доступ по MAC	Alexander A. Lisenko	21 Oct 2000 17:52:02
Re: Заблокировать доступ по MAC	Eugeny A. Krestnikoff	22 Oct 2000 23:49:11
Re: Заблокировать доступ по MAC	Eugeny A. Krestnikoff	23 Oct 2000 00:23:44
Заблокировать доступ по MAC	Vadim Stanovov	23 Oct 2000 21:04:20
Re: Заблокировать доступ по MAC	Eugeny A. Krestnikoff	24 Oct 2000 00:31:46
Re: Заблокировать доступ по MAC	Dmitry S. Rzhavin	23 Oct 2000 11:32:52
Заблокировать доступ по MAC	Vadim Stanovov	23 Oct 2000 21:03:16
Заблокировать доступ по MAC	Vitaly Romanov	25 Oct 2000 01:16:15
Заблокировать доступ по MAC	Vadim Stanovov	26 Oct 2000 20:22:14
Re: Заблокировать доступ по MAC	Eugeny A. Krestnikoff	27 Oct 2000 02:48:55
Re: Заблокировать доступ по MAC	Vladimir Yakovetsky	27 Oct 2000 23:01:54
Re: Заблокировать доступ по MAC	Stalk Spectrum	28 Oct 2000 07:42:46
Re: Заблокировать доступ по MAC	Vladimir Yakovetsky	30 Oct 2000 22:55:47
Re: Заблокировать доступ по MAC	Stalk Spectrum	31 Oct 2000 01:30:39
Re: Заблокировать доступ по MAC	Eugeny A. Krestnikoff	27 Oct 2000 02:57:01
Заблокировать доступ по MAC	Konstantin Boshnyaga	26 Oct 2000 18:33:29

Архивное /ru.unix.bsd/225661783a0b8.html, оценка 1 из 5, голосов 10