Re: pytanko o ARP'a

Autor: Rafal Kasza (rkasza_at_o2.pl)
Data: pon 25 lis 2002 - 19:12:29 CET

• Następna wiadomość: Rafał Jeżak: "Re: kolko w myszce"
• Poprzednia wiadomość: Zulik: "Re: kolko w myszce"
• W odpowiedzi na: SylveK: "pytanko o ARP'a"
• Następna w wątku: Asmo: "Re: pytanko o ARP'a"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

Witam

S> mam takie pytanko odnosnie arp'a. czy aby go zastosowac do
S> blokowania mozliwosci zmiany IP a konkretniej do tego ze jak chcem
S> kogos odciac od neta to zeby po zmianie IP on dalej nie mial neta
S> to musze miec rowniez skonfigurowanego DHCP ?? czy przy pomocy
S> samego arp'a mozna to zalatwic ??

ja bym to zrobil przy pomocy stosownej regulki w firewallu -
przepuszczasz tylko pakiety od okreslonego MAC'a _i_ okreslonego ip
(reszte odrzucasz).

np:

iptables -P FORWARD DROP

iptables -A FORWARD -s 10.0.0.1 -m mac --mac-source 00:00:00:00:00:00
-j ACCEPT

A numerek ip mozesz nadawac przy pomocy dhcp jednak wcale nie musisz.

szczegoly znajdzisz po polsku prosto i zwiezle na: www.mr0vka.eu.org

niestety i takie zabezpiecznie jest do obejscia... wiec chyba
najlepiej bedzie wypiac wtyczke z huba.

Pozdrawiam,
Rafał Kasza

• Następna wiadomość: Rafał Jeżak: "Re: kolko w myszce"
• Poprzednia wiadomość: Zulik: "Re: kolko w myszce"
• W odpowiedzi na: SylveK: "pytanko o ARP'a"
• Następna w wątku: Asmo: "Re: pytanko o ARP'a"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:45 CET