|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 06 May 2006 15:06:55
To : Vadim Goncharov
Subject : Re: Отключение пользователя от локальной сети в домовой сети
--------------------------------------------------------------------------------
Vadim Goncharov wrote:
> ST>>> Пока мысль нашла только лазейку в том, что необходимо заставить сам
> ST>>> маршрутизатор на arp запросы от всех машин в сети на забаненный IP
> ST>>> адрес отвечать каким-нибудь левым MACом
> >>> /usr/ports/security/ipguard
> CS>> Занятная вещь. А нету чего-нибудь такого же, только чтобы она не в
> CS>> ethers смотрела, а в системную arp-таблицу? А туда всех загоняем
> CS>> статически.
> >> У меня системная арп-таблица статически заполняет из /etc/ethers
> CS> Как вариант, хотя у меня из отдельного файла.
> А смысл? /etc/ethers для этих целей и предназначен.
Да не знаю, так исторически сложилось. Можно и изменить, или там на лету
копировать, без проблем, если поможет.
>
> CS> Пока только статическая
> CS> таблица, все довольно просто. Я вот все пытаюсь придумать, как это
> CS> скрестить с работающим DHCP-сервером, и что-то не получается.
>
> У меня DHCP-сервер раздает всем постоянные адреса, привязанные к маку.
А вот у меня не только, иногда еще и неизвестные машины есть, им адреса
из пула выдаются.
--
Константин Стефанов
Иван Сусанин - бета-версия пророка Моисея.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
