Svazani MAC s IP
Jirka Kosina
jikos na jikos.cz
Pátek Červen 14 11:55:16 CEST 2002
On Fri, 14 Jun 2002, Boruvka :) wrote:
> stojim pred nasledujicim problemem: Mam HW router, na kterem jsou
> mezinarodni adresy, ktere pouzivaji koncovi uzivatele. (Routuje,
> nepouziva NAT) Z router se radiove prenaseji data do PC, na kterem mam
> rychlostni omezeni. Existuje mozost, jak muzu kontrolovat, aby si lide
> co jsou pripojeni za routerem nemohli menit IP na "sousedovo" a sosat na
> jeho ucet? Na LAN pouzivam ARP, ale jak mohu kontrolovat stanice, ktere
> jsou za HW routerem (nikoli tedy na LAN), zda si nezmenili IP (kontrola
> dvojice MAC-IP)?
Opravdu to neni tak davno, co jsem zde na tento dotaz odpovidal.
Mozna reseni:
- pomoci iptables definovat dvojice [ip, mac], ktere smeji projit (-j
ACCEPT) a na vsechno ostatni DROP. iptables umeji matchovat mac adresu,
ipchains ne
- naplnit arp tabulku rucne pomoci prikazu arp, a pak zakazat na tom
sitovem interface arp protokol (man ifconfig)
--
JiKos.
Další informace o konferenci Linux