[linux] IP <-> MAC
Michal Zimen
mizu na nextra.sk
Pátek Listopad 24 18:05:25 CET 2000
On Thu, 23 Nov 2000, Matus "fantomas" Uhlar wrote:
> Date: Thu, 23 Nov 2000 09:48:14 +0100
> From: Matus "fantomas" Uhlar <uhlar na fantomas.sk>
> Reply-To: linux na rak.isternet.sk
> To: linux na rak.isternet.sk
> Subject: Re: [linux] IP <-> MAC
>
> -> > -> Potrebujem zaistit aby si uzivatelia v sieti nemenili svoje IP
> -> > -> adresy. Myslim ze by som mal skontrolvat MAC adresu s IP adresou,
> -> > -> ale neviem ako. Tuto kontrolu budem robit v routeri.
>
> -> Nedalo by sa to riesit naopak cez DHCP?, a nastavit overovania cez MAC?
>
> Rozmyslaj... ked moze pouzivatel zmenit IP moze aj vypnut DHCP nie ? Tu
> stojime proti najnebezpecnejsiemu nepriatelovi... pouzivatelovi. Niekedy vie
> viac niekedy menej, niekedy si mysli ze tomu rozumie niekedy nie. V kazdom
> pripade aj najblbsi pouzivatel dokaze totalne rozhasit nastavenie, prave tym
> najblbsim napadnu najnezmyselnejsie konfiguracie.
>
> Tu nie je ina cesta ako cukor a bic... to najlepsie co sa da urobit je, ked
> si pouzivatel zmeni IP adresu, odrezat ho od siete.
>
>
... a co tak pouzit prikaz ip z balika iproute2 ?
Cital som tam take nieco ze sa da priradit fixna hodnota MAC ku IP (alebo naopak)
ip neigh add 1.1.1.1 lladdr 00:00:00... dev eth0 nud perm
Ale potom som zistil ze jedna MAC adresa moze mat viac IP. Do arp tabulky
len pribudne zaznam s novou IP a starym MAC.
Nieje nejaka moznost toto odfiltrovat ?
Mizu
--
_ _ _ _.._ _ _
[ ] [ ] [ ] [__ ] [ ] [ ]
[ ]\/[ ] [ ] / / [ ]_[ ]
[_] [_] [_] / /___ [_____]
[______]
--> Linux Friendly <--
--
-> E-mail:mizu na nextra.sk
-> ICQ:97165392
-> WWW: http://
Další informace o konferenci linux