zabawy z arp

Karol Kreński pldmimooh w inf.sgsp.edu.pl
Pią, 15 Kwi 2005, 14:57:03 CEST


On Fri, Apr 15, 2005 at 01:02:51PM +0200, Marcin Kaminski wrote:
> On Friday 15 April 2005 10:41, Karol Kreński wrote:
> > Witam,
> >
> > #wszystko zablokuj
> > [mimooh w jeden mimooh]$ cat null_ethers
> > 192.168.23.2 00:00:00:00:00:00
> > 192.168.23.3 00:00:00:00:00:00
> > 192.168.23.4 00:00:00:00:00:00
> > 192.168.23.5 00:00:00:00:00:00
> >
> > arp -f null_ethers
> > arp -f /etc/ethers
> >
> > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i
> > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem.
> > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł
> > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.
> 
> Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich 
> nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego 
Zgadza się, nie dojdzie do serwera, więc tym bardziej nie wyjdzie przez
serwer.

> MACa na sieciówce, ale to pewnie by nie przeszło.
> W ogólności - to nie jest mechanizm blokowania.
Chodzi mi głównie o to czy taki arp może mieć zły wpływ na sieć. Wydaje
mi się, że nie, ale ciekaw jestem czy są przeciwskazania.

Karol




Więcej informacji o liście dyskusyjnej pld-users-pl