Solutia 1 de filtare din firewall :) - s-a dat deja - e buna, da nu merge pe 386 la nr mare de statii :( e mult mai eleganta
Solutia 2 faci in /etc/ethers mapare ip - mac pt TOATA clasa si pui macurile valide in dreptu ip-urilor. apoi arp -f (Toata - ip-urile care nu sunt in fis - se considera la liber ... tre sa pui un mac "invalid" indreptu lor) Dezavantaj : ... unicast flood scrie pe reteaua ta :( ... Daca unu ghiceste macu "invalid" pe care l-ai pus ... shachs, il doar in fund de filtarea ta. Probleme la ambele tipuri: Daca fura mac+ip -- tre ca sa nu ai pb sa pui sw cu management ca sa poti sa-i fac ceva Ah - si solutia gen "hai sa-l ofticam" : pui nr de threads de download 4 si lasi 1 yahoo messenger pe tura. Pt asta tre TARPIT target si inca --limit match din pom. De obicei tot tie iti faci probleme ... io foloseam chestia pt aia care dateau net mai departe. Ca nu aveau tupei sa vina sa spuna ... dau pe nashpa net :)). Dragos ----- Original Message ----- From: "George M." <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, July 30, 2004 2:27 PM Subject: [rlug] Re: ARP | Arhimede wrote: | > Deci, ideea e ca trebuie sa-i spun router-ului meu ca mac-ul A | > corespunde ip-ului xxx.xxx.xxx.xxx si daca placa cu mac-ul A ara setat | > alt ip sa faca HALT pachetelor de la acesta. Acest lucru nu stiu cum | > il pot face. | $IPTABLES -t filter -A FORWARD -s 192.168.1.x -mmac --mac-source | 00:C0:DF:xx:yy:2C -j ACCEPT | $IPTABLES -t filter -A FORWARD -s 192.168.1.0/24 -j LOG --log-prefix | "MAC ADDRESS CHANGE " | $IPTABLES -t filter -A FORWARD -s 192.168.1.0/24 -j DROP | | > Multumesc! | | Cu placere. | Desigur, daca stie ip-ul si mac-ul altuia si si le seteaza pe ambele, | iese in continuare. | | | -- | You can get much further with a kind word and a gun than you can with a | kind word alone. | | --- | Detalii despre listele noastre de mail: http://www.lug.ro/ | | --- Detalii despre listele noastre de mail: http://www.lug.ro/
