zabawy z arp

Nie, 17 Kwi 2005, 20:40:04 CEST

Dnia 15-04-2005, pią o godzinie 13:02 +0200, Marcin Kaminski napisał(a):
> On Friday 15 April 2005 10:41, Karol Kreński wrote:
> > Witam,
> >
> > #wszystko zablokuj
> > [mimooh w jeden mimooh]$ cat null_ethers
> > 192.168.23.2 00:00:00:00:00:00
> > 192.168.23.3 00:00:00:00:00:00
> > 192.168.23.4 00:00:00:00:00:00
> > 192.168.23.5 00:00:00:00:00:00
> >
> > arp -f null_ethers
> > arp -f /etc/ethers
> >
> > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i
> > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem.
> > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł
> > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.
> 
> Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich 
> nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego 
> MACa na sieciówce, ale to pewnie by nie przeszło.

To bedzie dzialac.

U mnie w sieci wyczuli ze tak robie. wiec sobie ustawiali.
teraz generuje. Tak jest lepiej (?) mniej regolek iptables :)

> W ogólności - to nie jest mechanizm blokowania.
> 