On Fri, 14 Nov 2003, andy.rlug wrote:
> dar arp -f ce face? permite accesul la servar doar pt. perechile
> ip/mac?
Decit o tona de reguli de accept/drop pentru jdemii de miliarde
de mac-uri poti face asa:
- iti faci o fila cum deja probabil ai, eventual iti faci cite
una pe fiecare interfata, cu perechi de genul IP MAC. Faci asta pentru
fiecare ip de pe fiecare interfata;
- pentru IP-urile pe care vrei sa le blochezi sau pe care nu le
ai inc aalocate in reteaua ta aloci un mac fictiv, 12:34:56:78:90:AB de
exemplu, si il blochezi in firewall doar pe ala, pe toate interfetele.
- apoi arp -f pentru fiecare fila si -i fiecare interfata pe
care vrei sa setezi mac-uri static.
Asa mi se pare cel mai ieftin pentru cpu. Dupa care, da, faci
nat linistit pentru fiecare IP in parte.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
