>Вот такая беда: >В сетке провайдера завелся вирусняк, который балуется ARP spoofing'ом, обьявляя себя за >10.1.0.1, т.е. шлюз прова, в итоге инет ложится. В сети провайдера >свичи стоят самые тупые :). Хотел заморозить АРП таблицу, но так >как в сети то ктото появляется то исчезает, я постоянно следить >за этим не могу, а хотелось бы чтобы был таки доступ >к другим машинам. >Возможно ли както на FreeBSD 7.0 + PF мониторить ARP пакеты и >игнорировать все, где фигурирует 10.1.0.1, а его настоящий МАК занести в >таблицу АРП статически? можно. man arp
|