Tomasz Witek wrote: >>>#wszystko zablokuj >>>[EMAIL PROTECTED] mimooh]$ cat null_ethers >>>192.168.23.2 00:00:00:00:00:00 >>>192.168.23.3 00:00:00:00:00:00 >>>192.168.23.4 00:00:00:00:00:00 >>>192.168.23.5 00:00:00:00:00:00 >>> >>>arp -f null_ethers >>>arp -f /etc/ethers >>> >>>W wyniku powyższego powstaje tablica arp z kompletem adresów IP/MAC i >>>tylko te nadpisywane z /etc/ethers mogą się komunikować z serwerem. >>>Czy taka metoda blokowania IP jest zgodna ze sztuką? Widziałem pomysł >>>żeby blokować na firewallu ale ta metoda wydaje mi się prostsza.
http://home.elka.pw.edu.pl/~rswieck1 -> Linux Kernel 2.4.22 proc_arp_send-v2 patch wpisujesz te które chcesz, ustawiasz na interfejsie 0 dla send_arp_req i voila (blokuje tez dodawanie wpisów dynamicznych - tzn ze ktos wysyla pakiet i linux sobie dodaje na podstawie pary srcip-srcmac) nie chcialo mi się przepisywać dla nowszych ale ponoć nakłada się bez większych rejectów dla > 2.4.22 _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
