Autor: Tomasz Jakub Skrynnyk (skrynnyk_at_post.pl)
Data: wto 26 lis 2002 - 01:49:32 CET
Witam!
> bo po przeczytaniu artykulu na stronce nie jestem co do tej kwestii
> pewien. niby cos jest napisane o DHCP ale w dalszym ciagu nie wiem.
>
Przede wszystkim polecam man arp i man dhcpd. :)))
ARP i DHCP to dwie różne rzeczy.
ARP tworzy tablice, w których znajdziesz m.in. IP i MAC usera.
Standardowo odbywa się to w ten sposób, że jak ktoś przyłącza się do
LAN-u to za pomocą arpa możesz np. zobaczyć jaki ma MAC jego karta, ale
jak go nie ma to tablica ARP nie ma wpisów o nim.
DHCPd to serwer, który przydziela dynamiczne IP, więc jeśli go
odpowiednio nie skonfigurujesz to nie wiesz czyje dane pokazuje arp
(choć możesz zajrzeć do /var/state/dhcp/dhcpd.leases). Oczywiście, dhcpd
może też korzystać ze stałych wpisów i przydzielać userowi zawsze ten
sam IP, ale to inny (też b. obszerny) temat. Powiem tylko, że dzięki
DHCPd nie trzeba nic robić po stronie klienta.
Wykorzystanie ARP-a (a dokładnie skryptu w stylu tego na stronie
http://www.slackware.com.pl/porady.php?id_porady=39) polega na
zapełnieniu tablicy jeszcze zanim ktokolwiek spróbuje zalogować się do
sieci (skrypt musi być odpalony przy starcie systemu!). To samo możesz
zrobić zresztą ręcznie (po przeczytaniu mana/poznaniu kilku opcji)
Jeżeli to zrobisz to potem, jak wklepiesz na konsoli arp to zobaczysz
pełne zestawienie bez względu na to czy ktoś jest w sieci, czy też nie.
Zatem będziesz miał na sztywno ustawione powiązanie IP z MAC - i o to
tylko chodzi w tym skrypcie! Nie potrzebujesz do tego serwera DHCPd, ale
- jak widać - sam skrypt nie chroni też przed nieautoryzowanym dostępem
(vide: spoofing, zmiana nr-ów MAC itp.)
Dodawanie/zabieranie userom uprawnień realizuje się głównie z pomocą
reguł ipchains/iptables. Do tego dopiero można dodać np. w/w skrypt...
Pozdrawiam
Tomasz Jakub Skrynnyk
To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:45 CET
Wyprawa Shackleton 2014