arp -s

Jan Nováček Konference na cimboraservis.cz
Středa Srpen 13 11:08:32 CEST 2003


Mam jadro 2.2 a hub, proto me zajima to reseni pres arp -s.


JN

> On Wed, 13 Aug 2003, Milan Kerslager wrote:

>> Tj. zalozit chain MAC a v nem pomoci RETURN uvest povolene dvojice.
>> Konec chainu bude zahazovat (a pred tim mozna logovat). Volani chainu
>> zaradte do FORWARD nebo INPUT na prvni misto.

> V pripade velkeho mnozstvi dvojic muze byt asi vhodne ten chain rozdelit
> na nekolik mensich, napr. podle prefixu IP adresy.

>> Mate-li inteligentni switche, je dobre tyto restrikce nastavit na jeho
>> porty.

> S opravdu inteligentnim switchem (a inteligentnimi zarizenimi, co do nej
> pripojujete) muzete zkusit pouzit 802.1x. Pak se totiz kazdy uzel musi pri
> pripojeni do site "prilogovat", a tudiz je jeho identita na urovni MAC
> proverena mnohem dukladneji.


Další informace o konferenci Linux