zabawy z arp
Marcin Kaminski
maxiu w best.net.pl
Pią, 15 Kwi 2005, 13:02:51 CEST
On Friday 15 April 2005 10:41, Karol Kreński wrote:
> Witam,
>
> #wszystko zablokuj
> [mimooh w jeden mimooh]$ cat null_ethers
> 192.168.23.2 00:00:00:00:00:00
> 192.168.23.3 00:00:00:00:00:00
> 192.168.23.4 00:00:00:00:00:00
> 192.168.23.5 00:00:00:00:00:00
>
> arp -f null_ethers
> arp -f /etc/ethers
>
> W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i
> tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem.
> Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł
> żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.
Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich
nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego
MACa na sieciówce, ale to pewnie by nie przeszło.
W ogólności - to nie jest mechanizm blokowania.
--
- Marcin Kaminski --------------------------------- maxiu -
--- software developer ------------------- 6net project ---
----- network administrator -------- Best Group admin -----
------- Poznan Supercomputing and Networking Center -------
Więcej informacji o liście dyskusyjnej pld-users-pl