Re: filtrowanie / wylapywanie nielegalnych podlaczen
05-09-01, bieniu gras <bieniu@gras.poznan.pl> napisał(a):
> Witaj lista!
>
> hejka wszystkim
>
> w mojej sieci korzystam z nastepujacych zabezpieczen:
>
> - mam zainstalowany arpwatch nasluchujacy pojawiajace sie nowe MAC-i
> - iptables conlimit do 300 polaczen z jednego ip
> - limit htb na dany ip
> - statyczny arp z mackiem do danego ip i statyczny dhcp przypisujacy
> danemu MAC-owi dany adres ip
> - NAT dla ip tylko potrzebnych nie dla calej podsieci
>
> i zastanawiam sie czy cos jeszcze dodac ...
> ktos mi podpowiedzial zeby skorzystac z :
>
> ttl filter
> i filtrowanie MAC-ow
>
> oczywiscie to iptables... ale czy ktos moze mi dac jakies wskazowki
> lub rozwiazania tego typu dzialan ? jak powinno byc to wszystko
> ustawione ?
omg, arpwatch wystarczy.
--
Pozdrawiam,
Wojciech Ziniewicz | wojciech.ziniewicz@gmail.com
Powered by google.com | [wanna gmail?]
Reply to: