Esmac (http://sadmitry.livejournal.com/26235.html) - расширение для iptables. Сделан на базе модуля mac. Позволяет указывать как образец часть MAC адреса (с левой стороны).
URL: http://sadmitry.livejournal.com/26235.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7314
Т.е. появляется средство фильтрации сетевых карт и устройств по производителям.
Желающие закрыть D-Link за их нехорошее поведение - ФАС!
если они конечно прямо в твой файрвол с линухом воткнуты )
> Желающие закрыть D-Link за их нехорошее поведение - ФАС!:)))))))))) 5+
Посмотрел в man ipfw, там можно указать количество значащих бит в маке. Это что же, оно в линуксе только что появилось что ли? Не верится как-то.
А оно нам надо? (R)ARP обычно летают в пределах одной сети,
или ещё лучше, меж двумя интерфейсами.
Единственную ситуацию для применения этого вижу, когда в здании несколько
отделов, которые закупались кучками, и в течении долгого периода,
у одних 3с509, у других rtl8139, rtl8039, бухгалтеры вообще на ne2000.
и стоит DHCP, который на основании МАКов выдаёт IP... и народ периодически
кочует по комнатам.
Для очень узкого круга задач. 90% нафик не нужна!
Считаю что это нужно, когда много (15-200) народу
а фильтровать нечем
хотя может и неправильно понял
>Считаю что это нуно, когда много (15-200) народу
>а фильтровать нечем
>хотя может и неправильно понял
Поясни по какому признаку Вы фильтровать будете...
3Com_ы налево, Рылтеки - направо, Intel - посередине и т.д.Если доказать влияние/отличие какой-либо группы/производителя Ethernet-карт
на содержание TCP -> IP пакетов, то по этому признаку разрулить пакеты
с дальнейшей оптимизацией... Как вариант "-j TOS --set-tos 0x10"(но тогда
кто-то долже разруливать разные TOS-типы), или -j MARK --set-mark 65535 и дальнейшее
заруливание на QoS.
ты сам понял чего сказал ?
это я про:>Считаю что это нужно, когда много (15-200) народу
>а фильтровать нечем
>хотя может и неправильно понял
D-LInk - один из надежных производителей сетевого оборудоавния!
И не надо его хамить!
Да ну, серьёзно чтоли????? :))))))))))
в свеже купленном свиче дохлый 1 порт. а про безпроводные точки доступа я вообще молчу. и при грозе выгорают чаще дешевых шуриков.
беспроводной DLINK - ночной кошмар
недай бог мне больше с ним работь