[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gefaelschte MAC-Addys finden

Stephan Hakuli <hakuli@skmail.ikp.physik.tu-darmstadt.de> wrote:

> On Tuesday 11 November 2003 11:11, Ulrich Mietke wrote:

>> Kannst Du nur am Verteiler (Switch) feststellen.
>> An dem einen Port darf nur die eine MAC.

> was einen Switch der gehobenen Preisklasse voraussetzt, der ein
> Management-Interface hat. Auch das ist aber nur bedingt zuverlässig,
> da das Abhören von MAC-Adressen nicht so wahnsinnig anspruchsvoll ist. 

Ja, und?

Wenn an Port 5 nur die MAC AA:BB:CC:DD:EE:FF darf, dann kann der User
dahinter von mir aus 00:01:02:03:04:05 einstellen, der Switch wird das
abblocken und den Port dichtmachen.

> P.S. Auch mit iptables kann man nach MACs filtern, da braucht's keinen
> sacketeuren Switch für.

Das löst das Problem nicht, es sei denn, du willst für jeden User eine
eigene Karte in den Rechner stecken.

S°

-- 
Letzte Worte eines Bergsteigers: War'n gar nicht mal teuer, diese
Karabinerhaken...
Reply to: