как запретить клиенту смену своего ip-адреса ?

а как посмотреть MAC адрес по ip?

Прошу прощения, что-то где-то заклинило :) HW адрес карточки смотрится: arp -n XXX.XXX.XXX.XXX

На http://www.fortunecity.com/skyscraper/romrow/935 есть простой демон, который сравнивает текущую МАС таблицу с контрольной, результат выводит через syslogd.

Включаешь в ядре RARP, читаешь соответствующие доки, создаешь статическую таблицу..
Теперь у тебя IP-адреса жестко привязаны к MAC и все ...
Если клиент меняет IP, то нихрена у него работать не будет наружу ...

То, о чем вы говорите - детский лепет. Я без поблем могу поменять МAC у карточки.

Полноценным решением (то есть защитой от людей вроде меня) является построение жестко структурированной сети на switch'ах. При этом тебе потребуется специальная софтина от производителя оборудования (например у 3Com это Transcend). У такого софта есть возможность блокировки порта на switch'е в случае смены ip/MAC на заданном порту.

В принципе, эта задача разрешима через SNMP, правда я не нашел ни одного путного SNMP-browser'а под Linux (кто знает - подскажите). Единственной проблемой становится не просмотр, а изменение состояния switch'а через SNMP.

Дополнительные консультации по адресу 007@imis.ru

Ну и что ?
Я тоже могу поменять MAC карточки... Но подавляющая-то масса этого сделать не может...
Зато это относительно простое и дешевое решение.

а Вот у нас тоже такая проблема - но решили бороться по-другому.. т.к. Вумных слишком много - стоит просто ооооочень недоверчивый файр-вол и никакому ИП не верит.. потом клиент конектится на опр. открытый порт прогой и авторизируется. - после авторизации - этому ИП на 10 минут открывается файрвол до следующей авторизации... Кстати и привольнее, т.к. ты почти уверен что ИП не фиктивный и можно за ИП спокойно цепляться...