zabawy z arp

Pon, 18 Kwi 2005, 00:22:54 CEST

Tomasz Witek wrote:

>>>#wszystko zablokuj
>>>[mimooh w jeden mimooh]$ cat null_ethers
>>>192.168.23.2 00:00:00:00:00:00
>>>192.168.23.3 00:00:00:00:00:00
>>>192.168.23.4 00:00:00:00:00:00
>>>192.168.23.5 00:00:00:00:00:00
>>>
>>>arp -f null_ethers
>>>arp -f /etc/ethers
>>>
>>>W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i
>>>tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem.
>>>Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł
>>>żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.

http://home.elka.pw.edu.pl/~rswieck1

-> Linux Kernel 2.4.22 proc_arp_send-v2 patch

wpisujesz te które chcesz, ustawiasz na interfejsie 0 dla send_arp_req i
voila (blokuje tez dodawanie wpisów dynamicznych - tzn ze ktos wysyla
pakiet i linux sobie dodaje na podstawie pary srcip-srcmac)

nie chcialo mi się przepisywać dla nowszych ale ponoć nakłada się bez
większych rejectów dla > 2.4.22