zabawy z arp

[Karol Kreński]

Witam,

#wszystko zablokuj
[mimooh w jeden mimooh]$ cat null_ethers
192.168.23.2 00:00:00:00:00:00
192.168.23.3 00:00:00:00:00:00
192.168.23.4 00:00:00:00:00:00
192.168.23.5 00:00:00:00:00:00
...
192.168.23.251 00:00:00:00:00:00
192.168.23.252 00:00:00:00:00:00
192.168.23.253 00:00:00:00:00:00
192.168.23.254 00:00:00:00:00:00

#a tym pozwól ze mną rozmawiać
[mimooh w jeden mimooh]$ cat /etc/ethers
192.168.23.4 00:02:44:57:B7:4E
192.168.23.5 00:C0:26:A8:AF:90
192.168.23.6 00:04:4B:80:80:03
192.168.23.7 00:0A:E6:64:4E:CB
192.168.23.8 00:E0:4C:E2:05:50
192.168.23.55 00:E0:4C:E2:05:51
192.168.23.100 00:80:AD:02:B5:4A

arp -f null_ethers
arp -f /etc/ethers

W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i
tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem.
Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł
żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.

Karol