> Вот такая беда: > В сетке провайдера завелся вирусняк, который балуется ARP spoofing'ом, обьявляя себя за > 10.1.0.1, т.е. шлюз прова, в итоге инет ложится. В сети провайдера > свичи стоят самые тупые :). Хотел заморозить АРП таблицу, но так > как в сети то ктото появляется то исчезает, я постоянно следить > за этим не могу, а хотелось бы чтобы был таки доступ > к другим машинам. > Возможно ли както на FreeBSD 7.0 + PF мониторить ARP пакеты и > игнорировать все, где фигурирует 10.1.0.1, а его настоящий МАК занести в > таблицу АРП статически?В PF есть tagging, капни в эту сторону, поможет )
|