arp (Re: Bezpecnost za firewallem)
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Čtvrtek Březen 16 12:50:45 CET 2000
Jan Povolny (jpovolny na iol.cz) wrote:
: > Previazanost IP adries a MAC adries je v arp tabulke. Staci napisat
: "arp -a"
: > na jej vypisanie. Da sa spravit priame previazanie IP adresy z MAC adresou
:
: *** Tento thread me zaujal. Take bych potreboval nejak jednoduse a bez DHCP
: zamezit libovolnym zmenam IP windosovym uzivatelum. Vytvoril jsem si tedy
: arp tabulku na spustil prikaz arp -f <tabulka>. U jednotlivych IP se pak ve
: vypisu objevil flag PERM. Coz asi znamena to pevne prirazeni.
:
: Pokud si ale potom zmenim IP na uplne jinou, ktera v arp tabulce vubec neni,
: server me zase pusti. Protoze takovou IP nezna a klidne k ni priradi moji
: MAC adresu.
Ano.
: Asi delam neco spatne a nebo jsem nepochopil problematiku (to spise). Zatim
: mam dojem, ze jsem zamezil tomu, ze si jiny uzivatel nezvoli moje IP.
Ten dojem je spravny.
: Jde
: omezit, aby si nemohl zvolit ani zadne jine IP mimo urcity rozsah? Lze zadat
: tento rozsah?
S kernelem 2.2 ne, s kernelem 2.0 to slo. Musite nastavit nesmyslne MAC adresy
pro kazdou IP adresu ze zvoleneho rozsahu.
: Staci odkaz na dokumentaci.
man arp
Leos Bitto
Další informace o konferenci Linux