zabawy z arp
Tomasz Witek
tiwek w manta.univ.gda.pl
Nie, 17 Kwi 2005, 20:40:04 CEST
Dnia 15-04-2005, pią o godzinie 13:02 +0200, Marcin Kaminski napisał(a):
> On Friday 15 April 2005 10:41, Karol Kreński wrote:
> > Witam,
> >
> > #wszystko zablokuj
> > [mimooh w jeden mimooh]$ cat null_ethers
> > 192.168.23.2 00:00:00:00:00:00
> > 192.168.23.3 00:00:00:00:00:00
> > 192.168.23.4 00:00:00:00:00:00
> > 192.168.23.5 00:00:00:00:00:00
> >
> > arp -f null_ethers
> > arp -f /etc/ethers
> >
> > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i
> > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem.
> > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł
> > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.
>
> Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich
> nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego
> MACa na sieciówce, ale to pewnie by nie przeszło.
To bedzie dzialac.
U mnie w sieci wyczuli ze tak robie. wiec sobie ustawiali.
teraz generuje. Tak jest lepiej (?) mniej regolek iptables :)
> W ogólności - to nie jest mechanizm blokowania.
>
Więcej informacji o liście dyskusyjnej pld-users-pl