URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81317
[ Назад ]

Исходное сообщение
"iptables & arp"
Отправлено random2 , 24-Июл-08 13:17

Привет всем.
Живу в домашней локалке где компьютеров около 1000.
И последнее время народ повадился юзать всякие NetLook’и и прочую беду, которая генерит много arp-запросов. И с каждым днем нетлуков этих все больше и больше.
Подскажите плиз, или, может, ткните в ссылочку, где описано как заблокировать входящие arp запросы от всех и разрешить только некоторые.
Система Debian

Содержание

iptables & arp,us.master, 17:25 , 24-Июл-08
- iptables & arp,baldyman, 17:41 , 24-Июл-08
  - iptables & arp,us.master, 18:00 , 24-Июл-08

Сообщения в этом обсуждении

"iptables & arp"
Отправлено us.master , 24-Июл-08 17:25

http://www.cyberciti.biz/tips/iptables-mac-address-filtering...
https://www.opennet.ru/cgi-bin/opennet/ks.cgi?base=&dir=&sys=...

"iptables & arp"
Отправлено baldyman , 24-Июл-08 17:41

>http://www.cyberciti.biz/tips/iptables-mac-address-filtering...
>
>https://www.opennet.ru/cgi-bin/opennet/ks.cgi?base=&dir=&sys=...
а запись сопоставления ip и mac в файл /etc/ethers и запуск при старте системы arp -f не поможет в данном случае???

"iptables & arp"
Отправлено us.master , 24-Июл-08 18:00

>>http://www.cyberciti.biz/tips/iptables-mac-address-filtering...
>>
>>https://www.opennet.ru/cgi-bin/opennet/ks.cgi?base=&dir=&sys=...
>
>а запись сопоставления ip и mac в файл /etc/ethers и запуск при
>старте системы arp -f не поможет в данном случае???
Не поможет.
Утилита arp предназначена для манипуляций с локальным arp-кэшем.
Она не запретит добавиться в него новой записи.
И не запретит подключение с этого мака.
Фантастический сценарий работы утилиты arp:
Да даже если бы она и запретила добавление в кэш записи о соответствии IP и MAC адреса, соединение всё равно произошло бы, только мак не закешировался.