|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir I. Chukharev 2:5020/400 05 Jun 2003 22:47:33
To : Sergey Zaikov
Subject : Re: dhcp & firewall
--------------------------------------------------------------------------------
Sergey Zaikov wrote:
> Доброго времени суток тебе, Dima!!!
>
> Для пользователей домена сети MS Network. Закрыть надо ftp, http закрывается
> squid'ом.
Сквидом протокол http _открывается_.
> У меня статическая arp-таблица. Вроде это защищает от arp-poising. А как dchp
Это защищает не все, по чему целит arp-poisoning.
> согласуется с ней?
> Или статическая arp-таблица есть полная противоположность dchp?
Hет, вполне совместимы.
Я когда-то делал простой скрипт добавления нового компьютера,
который прописывал имя, MAC, IP, местоположение и хозяина во
все места сразу, включая /etc/{ethers,hosts,dhcpd.conf,arp.conf}
(может чего забыл), и заставлял перечитать конфиги положенные
сервисы.
Один-два адреса оставлялись в dhcp и в firewall'е (кстати, туда
тоже скрипт прописывал :) для варианта 'сначала подключим,
потом пропишем'. arpwatch сообщал о самовольных подключениях.
Вроде работало.
:)
>
> Спасибо
>
> Sergey.
> ... Знание - столь дpагоценная вещь, что его не зазоpно добывать из любого
В.Чухарев
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
