[linux] IP <-> MAC

Michal Zimen mizu na nextra.sk
Pátek Listopad 24 18:05:25 CET 2000 

On Thu, 23 Nov 2000, Matus "fantomas" Uhlar wrote:

> Date: Thu, 23 Nov 2000 09:48:14 +0100
> From: Matus "fantomas" Uhlar <uhlar na fantomas.sk>
> Reply-To: linux na rak.isternet.sk
> To: linux na rak.isternet.sk
> Subject: Re: [linux] IP <-> MAC
> 
> -> > ->   Potrebujem zaistit aby si uzivatelia v sieti nemenili svoje IP
> -> > ->   adresy. Myslim ze by som mal skontrolvat MAC adresu s IP adresou,
> -> > ->   ale neviem ako. Tuto kontrolu budem robit v routeri.
> 
> -> Nedalo by sa to riesit naopak cez DHCP?, a nastavit overovania cez MAC?
> 
> Rozmyslaj... ked moze pouzivatel zmenit IP moze aj vypnut DHCP nie ? Tu
> stojime proti najnebezpecnejsiemu nepriatelovi... pouzivatelovi. Niekedy vie
> viac niekedy menej, niekedy si mysli ze tomu rozumie niekedy nie. V kazdom
> pripade aj najblbsi pouzivatel dokaze totalne rozhasit nastavenie, prave tym
> najblbsim napadnu najnezmyselnejsie konfiguracie. 
> 
> Tu nie je ina cesta ako cukor a bic... to najlepsie co sa da urobit je, ked
> si pouzivatel zmeni IP adresu, odrezat ho od siete.
> 
> 

... a co tak pouzit prikaz ip z balika iproute2 ?

Cital som tam take nieco ze sa da priradit fixna hodnota MAC ku IP (alebo naopak)
  ip neigh add 1.1.1.1 lladdr 00:00:00... dev eth0 nud perm


  Ale potom som zistil ze jedna MAC adresa moze mat viac IP. Do arp tabulky
  len pribudne zaznam s novou IP a starym MAC.

  Nieje nejaka moznost toto odfiltrovat ?




  					Mizu

-- 
    _    _    _    _.._   _   _
   [ ]  [ ]  [ ]  [__  ] [ ] [ ]
   [ ]\/[ ]  [ ]    / /  [ ]_[ ]
   [_]  [_]  [_]  / /___ [_____]
                 [______] 
      --> Linux Friendly <--
--
-> E-mail:mizu na nextra.sk     
-> ICQ:97165392
-> WWW: http://

Další informace o konferenci linux