[linux] IP <-> MAC
Martin Dorusa
dorusa na dorm.student.utc.sk
Pondělí Listopad 27 15:27:23 CET 2000
toto iste riesime aj my. napadlo nas pouzitie s ipchains. ked DHCP prideli IP,
tak povoli ipchains (defaultne budu vsetci zakazny). Po timeoute, ak nebude
znova poziadavka o IP, sa zablokuje pristup. Tj. ak si niekto nastavi IPcko, tak
sa von nedostane.
neopreno
On Fri, 24 Nov 2000, Michal Zimen wrote:
> > -> > -> Potrebujem zaistit aby si uzivatelia v sieti nemenili svoje IP
> > -> > -> adresy. Myslim ze by som mal skontrolvat MAC adresu s IP adresou,
> > -> > -> ale neviem ako. Tuto kontrolu budem robit v routeri.
> >
> > -> Nedalo by sa to riesit naopak cez DHCP?, a nastavit overovania cez MAC?
> >
> > Rozmyslaj... ked moze pouzivatel zmenit IP moze aj vypnut DHCP nie ? Tu
> > stojime proti najnebezpecnejsiemu nepriatelovi... pouzivatelovi. Niekedy vie
> > viac niekedy menej, niekedy si mysli ze tomu rozumie niekedy nie. V kazdom
> > pripade aj najblbsi pouzivatel dokaze totalne rozhasit nastavenie, prave tym
> > najblbsim napadnu najnezmyselnejsie konfiguracie.
> >
> > Tu nie je ina cesta ako cukor a bic... to najlepsie co sa da urobit je, ked
> > si pouzivatel zmeni IP adresu, odrezat ho od siete.
> >
> >
>
> ... a co tak pouzit prikaz ip z balika iproute2 ?
>
> Cital som tam take nieco ze sa da priradit fixna hodnota MAC ku IP (alebo naopak)
> ip neigh add 1.1.1.1 lladdr 00:00:00... dev eth0 nud perm
>
>
> Ale potom som zistil ze jedna MAC adresa moze mat viac IP. Do arp tabulky
> len pribudne zaznam s novou IP a starym MAC.
>
> Nieje nejaka moznost toto odfiltrovat ?
Další informace o konferenci linux