Svazani MAC s IP

Honza Petrous hop na unibase.cz
Pátek Červen 14 12:13:26 CEST 2002


On Pá, 2002-06-14 at 11:55, Jirka Kosina wrote:
> On Fri, 14 Jun 2002, Boruvka :) wrote:
> 
> >     stojim pred nasledujicim problemem: Mam HW router, na kterem jsou
> > mezinarodni adresy, ktere pouzivaji koncovi uzivatele. (Routuje,
> > nepouziva NAT) Z router se radiove prenaseji data do PC, na kterem mam
> > rychlostni omezeni. Existuje mozost, jak muzu kontrolovat, aby si lide
> > co jsou pripojeni za routerem nemohli menit IP na "sousedovo" a sosat na
> > jeho ucet? Na LAN pouzivam ARP, ale jak mohu kontrolovat stanice, ktere
> > jsou za HW routerem (nikoli tedy na LAN), zda si nezmenili IP (kontrola
> > dvojice MAC-IP)?
> 
> Opravdu to neni tak davno, co jsem zde na tento dotaz odpovidal.
> 
> Mozna reseni:
> - pomoci iptables definovat dvojice [ip, mac], ktere smeji projit (-j 
> ACCEPT) a na vsechno ostatni DROP. iptables umeji matchovat mac adresu, 
> ipchains ne
> - naplnit arp tabulku rucne pomoci prikazu arp, a pak zakazat na tom 
> sitovem interface arp protokol (man ifconfig)
> 

Neprecetl jste si to dostatecne - stanice jsou za HW routerem, tj.
zadne MAC adresy nejsou k dispozici.

/Honza



Další informace o konferenci Linux