IPChains - moc slozita pravidla?

[Martin Reiser]

a neslo by na to jit z jine strany ? co je to za stanice ?
Nelze jim zakazat zmenu Ip adresy (alepon normalnim PC, u ntb je to horsi,
casto se pripojují na jine segmenty site) v systemu ?

-----Original Message-----
From: Petr Soucek [mailto:petr na ryston.cz]
Sent: Monday, May 14, 2001 12:22 AM
To: linux na linux.cz
Subject: Re: IPChains - moc slozita pravidla?


RobertS wrote:
> v nasi siti - 172.22.x.x/255.255.0.0 je mnoho volnych IP adres a nekteri
> uzivatele
> si zamerne meni IP adresu aby nebyli odhalitelni na firewallu. Rad bych
> zakazal
> pristup (pres IP chains) vsem ip adresam, ktere nejsou v interni DNS.
> Vzhledem k poctu IP adres a poctu stanic (200) se mi zda, ze vyjmenuji-li
> do skriptu pro ipchains vsechna pravidla pro kazdou IP jednotlive, bude to
> strasne zpomalovat server. Radku v cfg by bylo opravdu mnoho...

A co takhle pomoci arpwatche se podivat, kteri uzivatele si tu IP adresu
meni, a stanovit sankce?