arp (Re: Bezpecnost za firewallem)
Brano Zarnovican
zarnovican na pobox.sk
Úterý Březen 21 16:16:00 CET 2000
> *** Tak jsem zkusil to, co jste napsal vyse, ale nejak to nefunguje. Provedl
> jsem asi takovouto sekvenci prikazu:
>
> /sbin/ifconfig eth0 down
> /sbin/ifconfig eth0 -arp up
> /sbin/arp -f /etc/ethers
Najprv by som sa vam chcel ospravedlnit, ze som vam poradil neodskusane
riesenie.
> kde v ethers je seznam vsech IP adres a k nim MAC adres sitovek uzivatelu.
> Toto vse jsem delal z Windows2000 stanice. Chodilo to ok, slo se prihlasit
> jen z adres v arp tabulce, ale bohuzel jen do doby, nez jsem win
> restartoval, pak uz se na server nikdo nedostane. Nevim, cim je to
> zpusobeno, man arp, man ifconfig ani Security-howto me toho moc nerekly.
Je to sposobne tym, ze "-arp" okrem toho, ze zabrani update-ovaniu
ARP tabulky vypne aj odpovedanie na ARP requesty. Takze ked sa na sieti
niekto opyta: "Kto ma IPcku $SERVER_IP?" tak server mlci.
Pred rebootom to mali Windowsy v ARP cache-i.
Riesenim by bolo keby sa dalo vypnut len update-ovanie ARP tabulky.
Pozeral som pozorne /proc, dokumentaciu k ip, ifconfig ale nenasiel
som nic.
BranoZ
Další informace o konferenci Linux