bootpc a bootps
David Rohleder
davro na ics.muni.cz
Čtvrtek Únor 4 12:40:01 CET 1999
honzap na obalex.cz (Jan Polak) writes:
> David Rohleder wrote:
> >
> > > Zkusím to upřesnit ještě jednou: tu databázi HW adres mám externí
> > > a přidávám tam každou novou kartu (stejným způsobem ping, arp),
> > > kterou nakoupíme, ale teď tu mam broadcat z neznamé HW adresy.
> > >
> > To zalezi na pouzite technologii. Pokud mate koax, tak Vam nic
> > nepomuze. Pokud pouzivate SNMP spravovatelne prepinace (to jsou ty
> > lepsi a drazsi), tak si muzete vytahnout tabulky ze vsech switchu, a
> > pak uz snad vite, kam vam vedou kabely po budove.
>
> Tak jsem to delal, jenze kdyz mam na switchi na jedne
> zasuvce (portu) jeste nekolik HUBu, tak stejne nezbyva nic jineho,
> nez to rucne dohledat.
>
> Jeste dotaz:
> Jak muzu na linuxu udelat, kdyz se mi na siti objevi neznama
> HW adresa, aby se upne ignorovala (nic se na ni neposilalo),
> at ma IP adr. jakoukoliv?
>
> hp
Opet nekolika zpusoby. Bud to udelate tak, ze budete sledovat arp
tabulku a pokud se vyskytne nejaka nova adresa, tak ji na firewallu
automaticky zakazat.
Dalsi moznost je pouzit rysy nekterych switchu, ktere umoznuji rict
seznam povolenych MAC adres u daneho portu. A nebo v pripade vyskytu
nezname adresy shodit port na switchi :-) to uz je ovsem pouze pro
paranoiky. Nehlede na to, ze nektere sitove karty umoznuji prenastavit
MAC adresu.
>
> --
> Mgr. Jan Polak__________________________________________
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux