Re: Gefaelschte MAC-Addys finden
Stephan Hakuli <hakuli@skmail.ikp.physik.tu-darmstadt.de> wrote:
> On Tuesday 11 November 2003 11:11, Ulrich Mietke wrote:
>> Kannst Du nur am Verteiler (Switch) feststellen.
>> An dem einen Port darf nur die eine MAC.
> was einen Switch der gehobenen Preisklasse voraussetzt, der ein
> Management-Interface hat. Auch das ist aber nur bedingt zuverlässig,
> da das Abhören von MAC-Adressen nicht so wahnsinnig anspruchsvoll ist.
Ja, und?
Wenn an Port 5 nur die MAC AA:BB:CC:DD:EE:FF darf, dann kann der User
dahinter von mir aus 00:01:02:03:04:05 einstellen, der Switch wird das
abblocken und den Port dichtmachen.
> P.S. Auch mit iptables kann man nach MACs filtern, da braucht's keinen
> sacketeuren Switch für.
Das löst das Problem nicht, es sei denn, du willst für jeden User eine
eigene Karte in den Rechner stecken.
S°
--
Letzte Worte eines Bergsteigers: War'n gar nicht mal teuer, diese
Karabinerhaken...
Reply to: