arp -s
Jan Nováček
Konference na cimboraservis.cz
Středa Srpen 13 11:08:32 CEST 2003
Mam jadro 2.2 a hub, proto me zajima to reseni pres arp -s.
JN
> On Wed, 13 Aug 2003, Milan Kerslager wrote:
>> Tj. zalozit chain MAC a v nem pomoci RETURN uvest povolene dvojice.
>> Konec chainu bude zahazovat (a pred tim mozna logovat). Volani chainu
>> zaradte do FORWARD nebo INPUT na prvni misto.
> V pripade velkeho mnozstvi dvojic muze byt asi vhodne ten chain rozdelit
> na nekolik mensich, napr. podle prefixu IP adresy.
>> Mate-li inteligentni switche, je dobre tyto restrikce nastavit na jeho
>> porty.
> S opravdu inteligentnim switchem (a inteligentnimi zarizenimi, co do nej
> pripojujete) muzete zkusit pouzit 802.1x. Pak se totiz kazdy uzel musi pri
> pripojeni do site "prilogovat", a tudiz je jeho identita na urovni MAC
> proverena mnohem dukladneji.
Další informace o konferenci Linux