zabawy z arp
Karol Kreński
pldmimooh w inf.sgsp.edu.pl
Pon, 18 Kwi 2005, 11:08:46 CEST
On Sun, Apr 17, 2005 at 08:40:04PM +0200, Tomasz Witek wrote:
> Dnia 15-04-2005, pią o godzinie 13:02 +0200, Marcin Kaminski napisał(a):
> > On Friday 15 April 2005 10:41, Karol Kreński wrote:
> > > Witam,
> > >
> > > #wszystko zablokuj
> > > [mimooh w jeden mimooh]$ cat null_ethers
> > > 192.168.23.2 00:00:00:00:00:00
> > > 192.168.23.3 00:00:00:00:00:00
> > > 192.168.23.4 00:00:00:00:00:00
> > > 192.168.23.5 00:00:00:00:00:00
> > >
> > > arp -f null_ethers
> > > arp -f /etc/ethers
> > >
> > > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i
> > > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem.
> > > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł
> > > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.
> >
> > Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich
> > nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego
> > MACa na sieciówce, ale to pewnie by nie przeszło.
>
> To bedzie dzialac.
>
> U mnie w sieci wyczuli ze tak robie. wiec sobie ustawiali.
> teraz generuje. Tak jest lepiej (?) mniej regolek iptables :)
Dziękuję za wszystkie odpowiedzi. Co do powyższego "generuję" - mam
rozumieć, że generujesz losowe wpisy przy każdym restarcie arpa? Wygląda
na dobrą metodę, chociaż w sieci o której piszę użytkownicy na pewno nie
potrafią i raczej nie potrzebują zmieniać MACów.
Dodaję w takim razie do pldconf i może uzupełnię o generowanie
losowych MACów.
Karol
Więcej informacji o liście dyskusyjnej pld-users-pl