LINUX.ORG.RU
ФорумAdmin

о работе с arp-таблицей


0

0

проблема: нужно запретить определенным MAC-адресам выходить наружу. сделал: arp -s 12:23:34:56:78:89 123.123.123.123 ну это типа у меня сетка 123.123.123.0/24 затем запретил ipchains выход наружу адресу 123.123.123.123 прибил в arp-таблице ip, что соответствовал этому mac-адресу, а как только эта тачка обращается куда-нить в arp-таблице появляется запись с адресом, кот. указан в ее конфиге (95/98) сети. И мой запрет не проходит. Что-то неправильно делал?

anonymous

про ipchains сказать ничего не могу
а удалять хост из arp таблицы нет смысла
вот еслиб ты мог фаирволом отрезать arp протокол и не давть
mac адресс своего сервера это былобы интереснее
хотя опять же если юзвер ручками занесет mac адресс сервера
в свою arp таблицу то он сможет конектиться к серверу!!!!!!!
Кстаи squid свженький умеет обрубать доступ по mac адрессам 

Aleks_IZA
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.