Постала такая задача..нужно сделать привязку (соответствие) MAC адресс-IPадресс..как это можно сделать? Т.е., чтобы если кто-то пишет себе чужой айпишкий (когда соответствующая машина выключена)и лезет из локальной сети в нет - его не пускало, поскольку другой МАС..Примного благодарствую за советы...
man arp !!!>Постала такая задача..нужно сделать привязку (соответствие) MAC адресс-IPадресс..как это можно сделать? Т.е.,
>чтобы если кто-то пишет себе чужой айпишкий (когда соответствующая машина выключена)и
>лезет из локальной сети в нет - его не пускало, поскольку
>другой МАС..Примного благодарствую за советы...
Можно на базе iptables проверять сначала mac а затем ip
Tak ya ne ponyal zachem ???
Kogda pishish v arp tablice privyazku IP k MAC , to uzer daje pri podmene IP ne mojet v set zalazyat, tvoy server dlya nego ne viden.
>Можно на базе iptables проверять сначала mac а затем ip
>Можно на базе iptables проверять сначала mac а затем ipу меня FreeBSD, насколько я увидела там iptables нету..
>>Можно на базе iptables проверять сначала mac а затем ip
>
>у меня FreeBSD, насколько я увидела там iptables нету../etc/ethers
>>>Можно на базе iptables проверять сначала mac а затем ip
>>
>>у меня FreeBSD, насколько я увидела там iptables нету..
>
>/etc/ethersнету у меня такой вещи!!! :(
Kakaya u tebya OC ? esli Red Hatarp -H ether -s IP MAC
vsyo :)
>>>>Можно на базе iptables проверять сначала mac а затем ip
>>>
>>>у меня FreeBSD, насколько я увидела там iptables нету..
>>
>>/etc/ethers
>
>нету у меня такой вещи!!! :(
>Kakaya u tebya OC ? esli Red Hat
>
>arp -H ether -s IP MAC
>
>vsyo :)
>
>>>>>Можно на базе iptables проверять сначала mac а затем ip
>>>>
>>>>у меня FreeBSD, насколько я увидела там iptables нету..
>>>
>>>/etc/ethers
>>
>>нету у меня такой вещи!!! :(>>>>у меня FreeBSD, насколько я увидела там iptables нету..
>>Kakaya u tebya OC ? esli Red Hat
>>
>>arp -H ether -s IP MAC
>>
>>vsyo :)
>>
Zachem iptables ?
nu chitay chto ya napisal . dlya bsd neznayu kak pishitsya sintaksis dlya ARP, nu posmotri man arp , ne dumayu chto mnogo otlkichaetsta ot linuxa.
ya etim stavil , i rabotaet normalno
>Постала такая задача..нужно сделать привязку (соответствие) MAC адресс-IPадресс..как это можно сделать? Т.е.,
>чтобы если кто-то пишет себе чужой айпишкий (когда соответствующая машина выключена)и
>лезет из локальной сети в нет - его не пускало, поскольку
>другой МАС..Примного благодарствую за советы...man arp:
arp -s hostname ether_addr [temp] [pub [only]]
arp -S hostname ether_addr [temp] [pub [only]]-s hostname ether_addr
Create an ARP entry for the host called hostname with the Ether-
net address ether_addr. The Ethernet address is given as six hex
bytes separated by colons. The entry will be permanent unless
the word temp is given in the command. If the word pub is given,
the entry will be ``published''; i.e., this system will act as an
ARP server, responding to requests for hostname even though the
host address is not its own. In this case the ether_addr can be
given as auto in which case the interfaces on this host will be
examined, and if one of them is found to occupy the same subnet,
its Ethernet address will be used. If the only keyword is also
specified, this will create a ``published (proxy only)'' entry.
This type of entry is created automatically if arp detects that a
routing table entry for hostname already exists.-S hostname ether_addr
Is just like -s except any existing ARP entry for this host will
be deleted first.
>Постала такая задача..нужно сделать привязку (соответствие) MAC адресс-IPадресс..как это можно сделать? Т.е.,
>чтобы если кто-то пишет себе чужой айпишкий (когда соответствующая машина выключена)и
>лезет из локальной сети в нет - его не пускало, поскольку
>другой МАС..Примного благодарствую за советы...
вместо iptables во фре ipfw......
man ipfw или arp.....чё ж все такие ленивые, такого добра в инете полно:)
>>Постала такая задача..нужно сделать привязку (соответствие) MAC адресс-IPадресс..как это можно сделать? Т.е.,
>>чтобы если кто-то пишет себе чужой айпишкий (когда соответствующая машина выключена)и
>>лезет из локальной сети в нет - его не пускало, поскольку
>>другой МАС..Примного благодарствую за советы...
>
>
>вместо iptables во фре ipfw......
>man ipfw или arp.....чё ж все такие ленивые, такого добра в инете
>полно:)
я уже с arp разобралась...а ipfw и так работает уже давно...а еще вопрос..все это добро в arp где-то имеет свой файлик? т.е. таблицы таблицами но оно куда же это пишет? спасибки
arp [-vnD] [-H type] [-i if] -f [filename]-f filename, --file filename
Similar to the -s option, only this time the address info is
taken from file filename set up. The name of the data file is
very often /etc/ethers, but this is not official. If no filename
is specified /etc/ethers is used as default.
>>>Постала такая задача..нужно сделать привязку (соответствие) MAC адресс-IPадресс..как это можно сделать? Т.е.,
>>>чтобы если кто-то пишет себе чужой айпишкий (когда соответствующая машина выключена)и
>>>лезет из локальной сети в нет - его не пускало, поскольку
>>>другой МАС..Примного благодарствую за советы...
>>
>>
>>вместо iptables во фре ipfw......
>>man ipfw или arp.....чё ж все такие ленивые, такого добра в инете
>>полно:)
>я уже с arp разобралась...а ipfw и так работает уже давно...а еще
>вопрос..все это добро в arp где-то имеет свой файлик? т.е. таблицы
>таблицами но оно куда же это пишет? спасибкиarp nikuda ni4ego ne pi6et, razve tolko v svoju tablicu v pamjati, no eto nikak ne fail. Pi6e6 ti esli ho4e6 sdelat stati4eskije zapisi v tablice i vostanovit ih posle perezegruzki. 4itai man arp (v sleduju6em poste toze vse ukazano).