MAC / IP / bezdrat
Jan Nováček
Konference na cimboraservis.cz
Středa Leden 9 10:41:53 CET 2002
Dobrý den,
Janík> man arp, je to volba -s.
Janík> P.S. MAC je možné si libovolně měnit...
O tomto vim. Ale zmenu MAC + zjisteni MAC nekoho jineho nezvladne kazdy. Co se stane pote kdyz ve
stejne siti budou 2 stejne MAC? Jak se zachova iptables? Mohu urcit
dalsi pravidlo ze 2 stejne MAC nelze?
Petricek> Jadra 2.4 umeji treba takovato kouzla:
Petricek> iptables -A INPUT -i eth0 -m mac --mac-source ! 00:23:34:91:3f:54 \
Petricek> -s 1.2.3.4 -j DENY
Vyborne presne tohle jsem potreboval! Myslim ze to je lepsi nez arp.
Nemylim se?
Janík> Funkcni reseni jsou jakakoliv jina (iptables, vypnuti proxyarp a nastaveni
Janík> arp tabulek napevno - je treba ovsem informoval zakazaniky o tom, ze
Janík> pripadnou zmenu MAC adresy musi hlasit).
Ano zmenu musi hlasit. To je taky ucel.
Kazdopadne dekuji za cenné rady, nevedel jsem kde zacit.
--
S pozdravem,
Jan Nováček
Konference na cimboraservis.cz
Další informace o konferenci Linux