Re: arpwatch and arp packets ...urgent
Le jeudi 19 février 2004 à 02h55 (+0100), Adam ENDRODI écrivait :
> > Another question :
> > it is possible to control arp protocol packets by kernel ?
> > ... if so - this will solve some of problems. But how control arps?
> > perhaps on firewall ? kern 2.4.24/grsec/...
> You can adjust the refresh timer by setting
> /proc/sys/net/ipv4/neigh/*/gc_stale_time, or you can disable ARP
> altogether for a paricular interface by ifconfig -arp.
You can also adjust arp-proxying by tuning these:
/proc/sys/net/ipv4/conf/*/{arp_filter,medium_id}
See documentation here (require some kernel-doc package):
/usr/share/doc/kernel-doc-*/Documentation/networking/ip-sysctl.txt.gz
--
J.C. "プログフ" ANDRÉ <jean-christophe.andre@auf.org> http://www.vn.refer.org/
Coordonnateur technique régional / Associé technologie projet Reflets (CODA)
Agence universitaire de la Francophonie (AuF) / Bureau Asie-Pacifique (BAP)
Adresse postale : AUF, 21 Lê Thánh Tông, T.T. Hoàn Kiếm, Hà Nội, Việt Nam
Tél. : +84 4 9331108 Fax : +84 4 8247383 Mobile : +84 91 3248747
⎧ Note personnelle : merci d'éviter de m'envoyer des fichiers PowerPoint ⎫
⎩ ou Word ; voir http://www.fsf.org/philosophy/no-word-attachments.fr.html ⎭
Reply to: