 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andy Bogdanov 2:5020/400 11 Dec 2001 11:28:30 To : Belousov Oleg Subject : Re: [q] защититься в ethernet'е -------------------------------------------------------------------------------- u> <9v1o04$2i69$2@004-XX-gu.Moscow.itn.ru> <3C14B32E.63375072@urai.ru> u> <9v2gh5$2ur3$1@004-XX-gu.Moscow.itn.ru> <3C159217.F31C4601@urai.ru> From: Andy Bogdanov <andy@andy.it.itn.ru> Belousov Oleg <strijar@urai.ru> wrote: BO> BO>Понимаешь какое дело... arp -f не замораживает таблицу, он загружает BO>статические записи. Т.е. это не спасает от появления новых записей, BO>можно конечно прописать все неиспользуемые адреса на левый МАС - но ИМХО BO>не кузяво!. Как вариант (для не очень продвинутых юзеров) это конечно BO>поможет. Hо дело принципа! ;) ну и какая разница в итоге? на файрволе висит - пропускать только эту сетку, розданы адреса с соответствующими маками - что в итоге может сделать даже самый продвинутый юзер кроме подмены мака? каким образом он добавит новый адрес??? кроме шуток - мне интересно... вот исходные данные - сделана статическая таблица соответствий MAC<->IP поднят dhcpd с выдачей IP по MAC, на файрволе висит правило (упрощенно) allow all from localnet to any via interface allow all from any to localnet via interface deny all from any to any via interface сетка класса C BO>А _заморозить_ arp таблицу можно только ограничив обработку arp BO>запросов, что и делал старый патч. А добрые люди дали адрес патча для BO>4.4 - за что им и спасибо. ну мы видимо просто друг друга не поняли... BO>От елы палы! - а я то наивный не знал! ;)))) извини, не сдержался... Bye! Andy Bogdanov //andy@itn.ru// --- ifmail v.2.15dev5 * Origin: ITN (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2400492c14279.html, оценка из 5, голосов 10
|
|
|