Ключевые слова:arp, mac, ip, dhcp, (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Serge V.Panchenko 2:5054/28.1 03 Nov 99 13:56:48
Subj : DHCP по mac адресу
________________________________________________________________________________
Hello, Victor!
03 Nov 99 09:37, Victor Sudakov wrote to Max Khon:
>> насчет посылал не знаю, а вот чтобы просто отдавал по мак-адресу --
>> isc-dhcpd у нас уже три года этим занимается
VS> Кстати, а как это сделать? Можно пример dhcpd.conf? Через host, что
VS> ли? Клиенты винды.
----------------------------------------
host PUPKIN { # Компьютеp Пупкина А.А.
hardware ethernet 00:80:C8:3F:E2:CA; #D-Link
fixed-address 192.168.1.21;
}
----------------------------------------
С уважением, Сережка В. Панченко...
e-mail: [email protected]http://www.uralexpress.ru--- GoldED/W32 3.00.Beta4 UNREG * Origin: Тиха украинская ночь. Hо сало надо перепрятать. (2:5054/28.1)
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Alex Korchmar 2:5020/423.65 23 Oct 99 03:04:00
Subj : Жесткая связь между mac и ip-адресом
________________________________________________________________________________
From: Alex Korchmar <[email protected]>
Hi Vladislav!
Vladislav Myasnyankin <[email protected]>
wrote:
AE>> freebsd - /sbin/arp -t /etc/ethers при загрузке системы + небольшой патчик
AE>> к ядру, который заставляет систему "замораживать" таблицу соответствия
AE>> между mac и ip-адресами.
VM> А нафига патчик ?
линукс - единственная, видимо, операционка, у которой ATF_PERM -
действительно перманентны (если верить Алану. Я не проверял!). Всем
остальным, включая фрю 2.2.x (выше 2.2.6 я тоже просто не пробовал) можно
прислать arp reply, и они его молча скушают, наплевав на "permanent", равно
как и на то, что никакого request они тебе не посылали. Вот на этого "фига"
им там и нужен патчик. Hам - вроде бы нет.
VM> Команда
VM> usr/sbin/arp -s md 00:80:5F:06:89:0E
VM> записывает в arp-таблицу мак-адрес md с флагом "permanent", если специально
VM> не
досюда верно. А дальше - не всегда и не везде.
VM> Конечно, это не защитит arp-таблицу от динамического добавления в нее не
VM> прописанных в /etc/ethers адресов.
более того, это не защитит и от icmp redirect'ов, эту радость надо фильтровать
отдельно.
А самое главное - это ну совершенно не защитит тебя от
ifconfig eth0 down
ifconfig eth0 hw ether твой-mac-адрес
ifconfig eth0 твой-ip
> Alex
P.S. за подробностями - на секьюритифокус, поройтесь в архивах bugtraq
примерно двухгодичной давности - там долго и со вкусом обсасывалась данная
история, с резюме "ipv4 - говно, и ничего тут со 100% гарантией не сделаешь".
Заодно там же можно нарыть волобуевскую send_arp - мечта кульхацкера.
--- ifmail v.2.14.os-p5 * Origin: Down System -2 (2:5020/423.65)
