Meu, o arp é justamente p/ saber o IP, quem faz o pedido não sabe qual é o IP e isso nao vem no pacote arp - volta na resposta.
Talvez seja o caso de vc bloquear a saída e não a entrada (acho que será mais fácil).... e fazer algumas experiencias c/ as opções do iptables. -- Marcos Em 02/10/06, Kleber Leal<[EMAIL PROTECTED]> escreveu:
Pessoal, tenho um servidor com dois endereços de rede. O servidor deverá responder ARP Request para apenas um dos endereços IPs para implementação do SLB da cisco. Tentei bloqueá-lo com arptables mas não obtive sucesso. Alguém já teve alguma experiência deste tipo? host1: # arptables -A IN -d 172.16.100.141 --arpop Request -j DROP host2: # arping 172.16.100.141 ARPING 172.16.200.141 from 10.8.30.134 eth0 Unicast reply from 172.16.100.141 [00:00:0C:07:BC:01] 28.838ms Unicast reply from 172.16.100.141 [00:00:0C:07:BC:01] 28.946ms O arping não deveria funcionar, pois a regra no host1 está bloqueando este tipo de pacote.
