Re: Только статическая арп таблица.
В сообщении от 20 Январь 2004 14:57 Alex написал(a):
> Э неее :) ethers делает статические записи в arp таблице и отвечает только
> если значения ip & arp совпадают и в пакете, и в таблице. Динамическая
> таблица arp остается, отвечается и тем кого нету в статической рутем
> резолвинга арп адреса.
ну а что мешает в ethers прописать всю подсеть (том числе и несуществуюшии
компы с маками которых тоже нету??? 00:00:00:00:00:01 и т д ??? )
вероятность что нийдешь такую карточку знаешь как мала??
а при добавлении компа просто править нужную строчку в файле
> iptables - ну да, если прописать всех типа iptables -A INPUT -m
> mac --mac-soure aa:bb:cc:dd:la:la -j NEXT_TABLE; iptables -P INPUT DROP
> но-что мне это не нравится... должен же быть другой вариант.
> ----- Original Message -----
> From: "Evgeny Yurkin" <yurkin@sibvaleo.com>
> To: <debian-russian@lists.debian.org>
> Sent: Tuesday, January 20, 2004 8:27 AM
> Subject: Re: Только статическая арп таблица.
>
> > В сообщении от 20 Январь 2004 00:48 Alex написал(a):
> > >А как заставить линух не использовать динамический arp. А отвечать
> > > только тем, кто прописан
> > > статически?
> >
> > man ethers
> >
> > а можно и через iptables
> > --mac-source
> >
> > --
> > С уважением,
> > Юркин Евгений
> >
>
>
--
С уважением,
Юркин Евгений
Reply to: