din experienta iti spun ca tabela crapa. si cand se umple o goleste. toata. se mai intampla...
bye. On 14 Aug 2003 14:49:06 +0300 Patrascu Eugeniu <[EMAIL PROTECTED]> wrote: |On Thu, 2003-08-14 at 14:46, Cosmin Codita wrote: |> nu prea e o solutie buna cu introducerea de mana a macului... |> ca neighbour cache poate crapa... (overflow) la o scanare... |> |> cel mai bine e sa le "imperechezi" din iptables |> ceva de genul: |> iptables -t nat -A PREROUTING -s $IP -m mac --mac-source ! $MAC -j DROP |> approx... |> |> si sa nu ne gandim la faza cu schimbatu' macului... |> |> bafta ! |> | | |nu-s eu foarte sigur ce overflow s-ar face, insa linux-ul tot tine o |tabela cu asocierile ip:mac, asa ca de ce sa ne complicam cu iptables |cand putem folosi direct aceasta facilitate de filtrare ? | | | |-- |Patrascu Eugeniu <[EMAIL PROTECTED]> |NoBug Consulting Romania | | | |--- |Detalii despre listele noastre de mail: http://www.lug.ro/ | | --- Detalii despre listele noastre de mail: http://www.lug.ro/
