IPChains - moc slozita pravidla?

Pondělí Květen 14 00:21:56 CEST 2001

RobertS wrote:
> v nasi siti - 172.22.x.x/255.255.0.0 je mnoho volnych IP adres a nekteri
> uzivatele
> si zamerne meni IP adresu aby nebyli odhalitelni na firewallu. Rad bych
> zakazal
> pristup (pres IP chains) vsem ip adresam, ktere nejsou v interni DNS.
> Vzhledem k poctu IP adres a poctu stanic (200) se mi zda, ze vyjmenuji-li
> do skriptu pro ipchains vsechna pravidla pro kazdou IP jednotlive, bude to
> strasne zpomalovat server. Radku v cfg by bylo opravdu mnoho...

A co takhle pomoci arpwatche se podivat, kteri uzivatele si tu IP adresu
meni, a stanovit sankce?

Petr Soucek