Re: ipfwadm + mac address
Le Tue, 5 Feb 2002 10:39:19 +0100
Vincent Haverlant <99.vincent.haverlant@aist.enst.fr> a dit:
> Le Mon, Feb 04, 2002 at 08:26:45PM +0000, François Boisson a écrit:
> | ipfwadm -O -a deny -P tcp -S `arp -n | grep "00:00:B4:5B:CF:09" | awk
> | '{print $1}'` -D 209.247.228.201 80 -b
> |
> | doit marcher non?
>
> Il n'y a pas un probleme soit au moment ou la machine démarre soit si la
> machine qui porte l'adrese recherchée n'a pas communique depuis un
> certain temps ? Enfin, il doit faloir lancer regulierement cette
> commande pour etre sur qu'elle passera effectivement à un moment.
Zut, c'est vrai que arp ne manipule que le cache, donc au lancement de la
machine, il n'est pas évident que ce cache contienne l'adresse, peut être
avec un requête type broadcast avant pour forcer les machines à se faire
connaître mais il faut y aller doucement. Le problème se résume alors à
"Comment reconnaitre une machine connaissance son numéro Ethernet, lorsque
l'on se branche physiquement sur le réseau?". A part un système à base de
broadcast, je ne vois pas...
F.B
Reply to: