ADSL router -> Slack router -> dva nezavisle sitove bloky
Michal Šafránek
ms na czert.org
Neděle Listopad 20 12:10:44 CET 2005
DD,
> Mohu se zeptat, jak v pripade pouze 1 vnitrniho rozhrani zajistite to,
> aby si ten user nezmenil IP adresu (treba na nejakou jinou, at jiz z
> jakehokoliv duvodu)?
Já toto řeším pomocí iptables
iptables -A FORWARD -s 192.168.0.1 -m mac --mac-source 00:0B:DB:45:56:42
-j ACCEPT
nevyřeší to sice to, že pokud si ti dva klienti nastaví stejnou IP
adresu, tak jim to bude řvát že ip adresa je už použita, ale klient si
neškrtne... (pokud si nezmění i maca :)).
Druhé řešení je v
arp -s 192.168.0.1 00:0B:DB:45:56:42
ale toto mi nějak nepřirostlo k srdci a z mého pohledu mi přijde lepší
použití iptables.
> Zkuste treba nastinit ochranu rucne vytvorenou ARP tabulkou nebo tak
> neco, docela by me toto zajimalo, diky...
Kdyby někdo měl samozřejmě nějaký lepší způsob, rád se přiučím :)
S pozdravem
Michal Šafránek
Další informace o konferenci Linux