Привет всем.
Живу в домашней локалке где компьютеров около 1000.
И последнее время народ повадился юзать всякие NetLook’и и прочую беду, которая генерит много arp-запросов. И с каждым днем нетлуков этих все больше и больше.
Подскажите плиз, или, может, ткните в ссылочку, где описано как заблокировать входящие arp запросы от всех и разрешить только некоторые.Система Debian
http://www.cyberciti.biz/tips/iptables-mac-address-filtering...http://www.opennet.me/cgi-bin/opennet/ks.cgi?base=&dir=&sys=...
>http://www.cyberciti.biz/tips/iptables-mac-address-filtering...
>
>http://www.opennet.me/cgi-bin/opennet/ks.cgi?base=&dir=&sys=...а запись сопоставления ip и mac в файл /etc/ethers и запуск при старте системы arp -f не поможет в данном случае???
>>http://www.cyberciti.biz/tips/iptables-mac-address-filtering...
>>
>>http://www.opennet.me/cgi-bin/opennet/ks.cgi?base=&dir=&sys=...
>
>а запись сопоставления ip и mac в файл /etc/ethers и запуск при
>старте системы arp -f не поможет в данном случае???Не поможет.
Утилита arp предназначена для манипуляций с локальным arp-кэшем.
Она не запретит добавиться в него новой записи.
И не запретит подключение с этого мака.Фантастический сценарий работы утилиты arp:
Да даже если бы она и запретила добавление в кэш записи о соответствии IP и MAC адреса, соединение всё равно произошло бы, только мак не закешировался.