Re: arptables - bloqueio de ARP Request

To: "Kleber Leal" <kalvesleal@yahoo.com.br>
Cc: Lista <debian-user-portuguese@lists.debian.org>
Subject: Re: arptables - bloqueio de ARP Request
From: "Marcos Lazarini" <mvlaza@gmail.com>
Date: Tue, 3 Oct 2006 02:09:59 -0300
Message-id: <[🔎] edfc30360610022209r2d772594j76ddb3d55a26ad4d@mail.gmail.com>
In-reply-to: <[🔎] 20061002173110.14031.qmail@web36204.mail.mud.yahoo.com>
References: <[🔎] 20061002173110.14031.qmail@web36204.mail.mud.yahoo.com>

Meu, o arp é justamente p/ saber o IP, quem faz o pedido não sabe qual
é o IP e isso nao vem no pacote arp - volta na resposta.

Talvez seja o caso de vc bloquear a saída e não a entrada (acho que
será mais fácil).... e fazer algumas experiencias c/ as opções do
iptables.

--
Marcos

Em 02/10/06, Kleber Leal<kalvesleal@yahoo.com.br> escreveu:

Pessoal, tenho um servidor com dois endereços de rede.
O servidor deverá responder ARP Request para apenas um
dos endereços IPs para implementação do SLB da cisco.
Tentei bloqueá-lo com arptables mas não obtive
sucesso.
Alguém já teve alguma experiência deste tipo?

host1:
# arptables -A IN -d 172.16.100.141 --arpop Request -j
DROP

host2:
# arping 172.16.100.141
ARPING 172.16.200.141 from 10.8.30.134 eth0
Unicast reply from 172.16.100.141 [00:00:0C:07:BC:01]
28.838ms
Unicast reply from 172.16.100.141 [00:00:0C:07:BC:01]
28.946ms

O arping não deveria funcionar, pois a regra no host1
está bloqueando este tipo de pacote.

Reply to:

References:
- arptables - bloqueio de ARP Request
  - From: Kleber Leal <kalvesleal@yahoo.com.br>

Prev by Date: Re: rc.local no Debian
Next by Date: Re: Formatando NTFS - Mountar HD com permição total
Previous by thread: arptables - bloqueio de ARP Request
Next by thread: Re: Xorg parou no Etch
Index(es):
- Date
- Thread