В локальной сети стоит дополнительный комп(P133 FreeBSD), есть неоторые пользователи , которые самовольно меняют IP и т.д.есть смысл их временно блокировать!
Я использую команду arp -s 192.168.1.8 00:00:00:00:00:00 pub
Но почему-то этого хватает на 30 секунд. после он нормально работает.
Я могу конечно с securitylab стянуть пару эксплоитов и валить , но это не профессианально. Как можно поступить в этом сучае?
>В локальной сети стоит дополнительный комп(P133 FreeBSD), есть неоторые пользователи , которые
>самовольно меняют IP и т.д.есть смысл их временно блокировать!
>Я использую команду arp -s 192.168.1.8 00:00:00:00:00:00 pub
>Но почему-то этого хватает на 30 секунд. после он нормально работает.
>Я могу конечно с securitylab стянуть пару эксплоитов и валить , но
>это не профессианально. Как можно поступить в этом сучае?
точно подмечено :)умные свитчи EAPOL, mac filtering.
stav dhcpd i tam propishi k konkretnim xostam konkretniye ip, a ostalnix otfiltrovivayman dhcpd.conf
man dhclient.conf
>stav dhcpd i tam propishi k konkretnim xostam konkretniye ip, a ostalnix
>otfiltrovivay
>
>man dhcpd.conf
>man dhclient.conf
Разве дхцп мешает взять чужой айпи?
Похоже, через эти полминуты таблицы соответствия обновляются по широковещательному запросу, и все идет своим чередом. Надежнее всего этих изобретательных товарищей посадить в отдельную подсеть, пустить весь их трафик через выделенный интерфейс на этом самом P133, и фильтровать его как следует тем же ipfw. В этом случае им придется красть трафик друг у друга, пускай повеселятся :)
Я решилэту проблуму написав скрипт который обновляет всё по моему таймеру.
А кого интересует правельное решение, тогда нужно пропачить ядро noarp (по яндексу найдёте патч)И перекомпилить ядро. И никто не сможет таблица сиенить кроме как /usr/sbin/arp !
Удачи!