Dnia 15-04-2005, pią o godzinie 13:02 +0200, Marcin Kaminski napisał(a): > On Friday 15 April 2005 10:41, Karol Kreński wrote: > > Witam, > > > > #wszystko zablokuj > > [EMAIL PROTECTED] mimooh]$ cat null_ethers > > 192.168.23.2 00:00:00:00:00:00 > > 192.168.23.3 00:00:00:00:00:00 > > 192.168.23.4 00:00:00:00:00:00 > > 192.168.23.5 00:00:00:00:00:00 > > > > arp -f null_ethers > > arp -f /etc/ethers > > > > W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i > > tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem. > > Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł > > żeby blokować na firewallu ale ta metoda wydaje mi się prostsza. > > Tym powodujesz tylko że ruch nie dojdzie do danych węzłów, a nie że od nich > nie wyjdzie. Ciekaw jestem też jakby to było gdyby ktoś ustawił sobie takiego > MACa na sieciówce, ale to pewnie by nie przeszło.
To bedzie dzialac. U mnie w sieci wyczuli ze tak robie. wiec sobie ustawiali. teraz generuje. Tak jest lepiej (?) mniej regolek iptables :) > W ogólności - to nie jest mechanizm blokowania. > _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
