On Thu, 2003-08-14 at 14:46, Cosmin Codita wrote: > nu prea e o solutie buna cu introducerea de mana a macului... > ca neighbour cache poate crapa... (overflow) la o scanare... > > cel mai bine e sa le "imperechezi" din iptables > ceva de genul: > iptables -t nat -A PREROUTING -s $IP -m mac --mac-source ! $MAC -j DROP > approx... > > si sa nu ne gandim la faza cu schimbatu' macului... > > bafta ! >
nu-s eu foarte sigur ce overflow s-ar face, insa linux-ul tot tine o tabela cu asocierile ip:mac, asa ca de ce sa ne complicam cu iptables cand putem folosi direct aceasta facilitate de filtrare ? -- Patrascu Eugeniu <[EMAIL PROTECTED]> NoBug Consulting Romania --- Detalii despre listele noastre de mail: http://www.lug.ro/
