Vnuceni IP adresy
David Rohleder
davro na ics.muni.cz
Středa Září 29 14:30:26 CEST 1999
prudek na nembv.cz (Milos Prudek) writes:
> > Router to bude natvrdo posilat packety pro dane IP na danou MAC adresu
> Ale jak se route nastavuje, aby takto fungovalo?
>
> > sitovky. Pokud neni ten comp. zapnuty, tak to nedostane nikdo. Jedine ze by
> > nekdo preprogramoval svoji sitovku na stejnou MAC adresu, jako ma ten
> > vypnuty pocitac.
>
> To jde??
Na nekterych ethernetovych kartach ano.
V takovem pripade pomuze pouze slusny switch s nastavenou MAC adresou
druheho konce.
>
> > Nejlepsi je pak jeste vypnout routovaci zaznam pro celou sit a nastavit jen
> > host routes pro kazdy pocitac zvlast.
>
> To je zbesile... davat 60 pocitacu do routovaci tabulky...
>
Myslim, ze staci firewallove pravidlo, default deny a povolit jen ty
pocitace, co mohou komunikovat.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux