router a kontrola IP+MAC

Naplníš staticky arp tabulku a na iptables povolíš je ty IP, kterým jsi přiřadil MAC adresu.

5.11.2003 14:46 astar
Rozbalit Rozbalit vše router a kontrola IP+MAC

mozna jsem to nepochopil, ale co kdyz si pak nekdo IP adresu zmeni? myslim ze bude potreba povolovat dvojice IP adresa, MAC adresa primo pomoci iptables.

5.11.2003 14:54 kix
Rozbalit Rozbalit vše router a kontrola IP+MAC

Když si ji změní, tak mohou nastat dva případy: 1) IP není v seznamu povolených IP v iptables => firewall pakety nepropustí. Nebo 2) nová IP je v seznamu povolených IP v iptables, ale pak bude mít jinou MAC než je zadáno pevně v arp tabulce => router s takovou stanicí nebude moci komunikovat. V čem je problém?

5.11.2003 14:57 astar
Rozbalit Rozbalit vše router a kontrola IP+MAC

probelem je asi v moji neznalosti - jak udelam tu pevnou arp tabulku?

5.11.2003 16:48 kix
Rozbalit Rozbalit vše router a kontrola IP+MAC

Jednoduché: arp -s IP_adresa MAC_adresa

5.11.2003 17:28 hab | skóre: 8 | blog: hablog
Rozbalit Rozbalit vše router a kontrola IP+MAC

da sa ta tabulka nejako nacitat zo suboru? aby som tam po restarte nemusel tukat 30 zaznamov alebo tak, viem ze mozem napisat skript a do neho dat 30 krat ten prikaz, ale predsa...

5.11.2003 21:51 kix
Rozbalit Rozbalit vše router a kontrola IP+MAC

Nedá. Ale snad tolik nevadí, že v té tabulce (vlastně skriptu) bude na začátku každé řádky arp -s :o)

5.11.2003 14:57 hab | skóre: 8 | blog: hablog
Rozbalit Rozbalit vše router a kontrola IP+MAC

kix: pod "statickym naplnenim arp tabulky" si mam predstavit rucne napisanie suboru, alebo na to existuje nejaka utilita? a potom parameter IP tables aby to pouzil je aky? aspon nazov, zbytok uz si najdem. dik

5.11.2003 16:35 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše router a kontrola IP+MAC

měl by stačit příkaz arp

Dotaz: router a kontrola IP+MAC

Odpovědi