arp (Re: Bezpecnost za firewallem)
Jan Povolny
jpovolny na iol.cz
Pátek Březen 17 15:36:13 CET 2000
> man ifconfig
>
> [-]arp Enable or disable the use of the ARP protocol on
> this interface.
>
> Toto ale predpoklada, ze si sam vyplnite ARP tabulku VSETKYMI pocitacmi
> na tej sieti, kde je pripojeny interface. Potom sa uz dalsie zaznami
> nebudu cez ARP protokol pridavat.
*** Tak jsem zkusil to, co jste napsal vyse, ale nejak to nefunguje. Provedl
jsem asi takovouto sekvenci prikazu:
/sbin/ifconfig eth0 down
/sbin/ifconfig eth0 -arp up
/sbin/arp -f /etc/ethers
kde v ethers je seznam vsech IP adres a k nim MAC adres sitovek uzivatelu.
Toto vse jsem delal z Windows2000 stanice. Chodilo to ok, slo se prihlasit
jen z adres v arp tabulce, ale bohuzel jen do doby, nez jsem win
restartoval, pak uz se na server nikdo nedostane. Nevim, cim je to
zpusobeno, man arp, man ifconfig ani Security-howto me toho moc nerekly.
Nevite, jak to dotahnout k dokonalosti?
H
Další informace o konferenci Linux