Radu Radoveneanu said:
>
> Costi said:
>>>
>>>ARP static am spus. man ethers.
>>>
>>>
>>
>> nu cred ca ethers face ce vreau eu
>>
>> --
> introduci in dhcpd.conf ceva de genul
> host gigi {
> hardware ethernet 00:00:00:gi:gi;
> fixed-address 192.168.0.2;
> }
>
> markezi pachetele in iptables
> -s 192.168.0.2 -m mac --mac-source 00:00:00:gi:gi -j MARK --set-mark
> un_mark
>
> setezi un arp static pentru gigi cu arp -s 192.168.0.2 00:00:00:gi:gi
>
> pe urma in forward pui accept doar pe mark-ul ala
> sau faci snat doar la mark-ul ala
>
> acum , gogu poa sa-si puna ce mac si ce ip vrea el, daca nu e ala pus
> de
> tine static n-are net ...
>
Adica de ce simplu daca se poate complicat?
De ce ai nevoie de mark?
Nu poti sa faci direct match pe mac si sa dai accept la el?
In plus pui toate ip-urile din clasa clientilor in /etc/ethers (pentru
cele pentru care nu ai clienti fizici pui adrese fictive) si dai arp
-f /etc/ethers.
Prin urmare toata clasa va avea arp static, iar clientii care isi
schimba ip-ul nu vor putea vedea serverul.
Singura sansa sa treaca ar fi sa aiba perechea mac-ip listata in
/etc/ethers
Singura problema aici e ca nu poti sa faci match-mac in postrouting,
dar poti sa-i dai doar IP-ul.
Mircea
---
Detalii despre listele noastre de mail: http://www.lug.ro/
