jeee...ja sem chtel mit stejnou otazku...chtel bych totiz nejak resit to, ze bych napriklad 192.168.33.2 povolil MASQ a tudiz by tento pocitac mohl sdilet internet a dalsi treba 192.168.33.3 by proste MASQ nemel. Ale zajimalo by me jak se da zabranit tomu ze si pocitac ktery ma mit IP 192.168.33.3 nevem ip pocitace 192.168.33.2 (ifconfing eth0 192.168.33.2 up) ? Da se tomu vubec timto pridelovani IP podle MAC zabranit, kdyz si to nekdo muze vzit rucne ?
Velmi tezko, sam jsem rezignoval
1/ iptables maji MAC modul, ale myslim, ze je experimentalni; byl-li by fcni, bylo by to to prave
2/ arpwatch (nebo neco podobneho) =>prepsat arpwatch
aby dynamicky menil iptables -- do toho bych si netroufal, ale je to mozne
3/ Novell, ktery umi pristup z MAC adres, snad i MASQ, ale neni to pres linux a je placen
Nepochybne bude existovat neco dalsiho placeneho, draheho, ktere to mozna umi.
mlz