Как жестко задать пары IP/MAC

0

0

Subj. В локалке нужно, чтобы при изменении человеком IP сервер не брал пакеты. Или мне в security?

Ссылка

←	Ограничение подключений к фтп

Глюк с ДНС или кривые руки?

→

Да, забыл написать что пробовал
arp -f /eth/ethers
ifconfig eth0 -arp
немного работает, потом отваливается интерфейс начисто
если кто делал что-то в этом роде, напишите или киньте на shadowjack@mail.ru

ShadowJack ★
(17.12.00 19:15:55 MSK) автор топика

Ссылка

если нужно контролировать только трафик http/ftp -- то сквид новый с этим справляется (acl по ip/mac).
если пользователи не очень продвинуты. то всем можно поставить использование dhcp
(и раздавать ip в зависимости от mac).
если пользователи продвинуты, но не умею менять mac-адрес, то поставить ядро 2.4 и фильтровать по ip/mac.
если пользователи продвинуты -- решать проблемы административно со всеми вытекающими последствиями для оных.
---
wtf_

anonymous
(17.12.00 23:27:51 MSK)

Ссылка

Пользователи продвинуты, но боятся физической расправы. А нельзя сделать как я хотел? (т.е. в ручную создать табицу arp и заморозить) Что-то не хочится на машину ставить тестовые ядра

ShadowJack ★
(18.12.00 01:37:55 MSK) автор топика

Ссылка

у нас это сделано на arpwatch'e

он смотрит за соответствием ИП и МАКов, шлет письма на сервер в подозрительных ситуациях, а сервер срезает подозрительные ИП через ipchains -A forward -j DENY -s "подозрительный_ИП". только это все баловство, МАКи они все равно смогут поменять.

Resident ★
(18.12.00 04:48:42 MSK)

Ссылка

arp -s ip_address mac_address

RSI ★
(18.12.00 13:59:06 MSK)

Ссылка

У меня dhcpd этим занимаеца ... вроде пока устраивает ) Если интересно - пиши: nskjack@hotmail.ru

sly ★
(19.12.00 15:34:42 MSK)

Ссылка

Arpwatch стоит, тока это не хочется возиться со скриптами для ipchains.
arp -s ip_address mac_address не прокатывает, в таблицу арп просто
автоматически добавляются новые записи, и все работает (вроде)(я ж
писал, что делал arp -f, это как -s, тока из файла брать ИП-ы/МАК-и).
dhcpd - это из другой оперы...

ShadowJack ★
(20.12.00 00:18:31 MSK) автор топика

Ссылка

Включить в ядро поддержку rarp и с помощью команды rarp создать статическую таблицу совместно с arp Т.е создаеш arp -f /etc/ethers потом rarp -f /etc/ethers2 ethers2 противоположного содержания, подробней смотри в мане к rarp, а то нет под рукой Linux точно не помню Тогда не будет лишних записей в таблице Тоесть arp спасает от подстановки IP которые есть в /etc/ethers Но когда ставят IP которых нет в /etc/ethers то тогда этот IP появляется в таблице arp rarp позволяет избежать этого P.S Интерфейс конфигурь обычным образом

anonymous
(20.12.00 18:40:12 MSK)