arp -s

[Pavel Kankovsky]

On Wed, 13 Aug 2003, Milan Kerslager wrote:

> Tj. zalozit chain MAC a v nem pomoci RETURN uvest povolene dvojice.
> Konec chainu bude zahazovat (a pred tim mozna logovat). Volani chainu
> zaradte do FORWARD nebo INPUT na prvni misto.

V pripade velkeho mnozstvi dvojic muze byt asi vhodne ten chain rozdelit
na nekolik mensich, napr. podle prefixu IP adresy.

> Mate-li inteligentni switche, je dobre tyto restrikce nastavit na jeho
> porty.

S opravdu inteligentnim switchem (a inteligentnimi zarizenimi, co do nej
pripojujete) muzete zkusit pouzit 802.1x. Pak se totiz kazdy uzel musi pri
pripojeni do site "prilogovat", a tudiz je jeho identita na urovni MAC
proverena mnohem dukladneji.


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."