> trebuie sa imperecheze IP-ul cu MAC-ul. sau altfel spus, sa nu lase sa > > treaca pachetele daca perechea IP/MAC nu e cea asteptata
da arp static ce are (si nu trebuie neaparat sa se joace cu iptables) ajunge un arp -s <ip> <mac> ( sau <mac> <ip> - vezi si tu in manual ) si degeaba o sa-si mai schimbe ala ip-ul (pe de alta parte poate in principiu sa-si schimbe si mac-ul, daca placa stie - si aici te-ai cam blocat, mai ramane doar solutia unui switch cu management care sa stie de match mac per port samd - si binenteles, ghitza sa nu aiba acces la switch sa schimbe mufa lui dintr-un port in altul) Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
