arp -s
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Srpen 13 10:31:21 CEST 2003
On Wed, 13 Aug 2003, Milan Kerslager wrote:
> Tj. zalozit chain MAC a v nem pomoci RETURN uvest povolene dvojice.
> Konec chainu bude zahazovat (a pred tim mozna logovat). Volani chainu
> zaradte do FORWARD nebo INPUT na prvni misto.
V pripade velkeho mnozstvi dvojic muze byt asi vhodne ten chain rozdelit
na nekolik mensich, napr. podle prefixu IP adresy.
> Mate-li inteligentni switche, je dobre tyto restrikce nastavit na jeho
> porty.
S opravdu inteligentnim switchem (a inteligentnimi zarizenimi, co do nej
pripojujete) muzete zkusit pouzit 802.1x. Pak se totiz kazdy uzel musi pri
pripojeni do site "prilogovat", a tudiz je jeho identita na urovni MAC
proverena mnohem dukladneji.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux