Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Arsen Гость
|
Добавлено: Пн Дек 09 2002 06:36 Заголовок сообщения: filtracia po MAC i IP adressam |
|
|
pomogite po voprosu ARPWATCH. nado sdelat' na linuxe tak, chtobi trfik filtrovalsya tol'ko po MAC i IP adressu. |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Пн Дек 09 2002 08:38 Заголовок сообщения: Re: filtracia po MAC i IP adressam |
|
|
arp -s xxx.xxx.xxx.xxx yy:yy:yy:yy:yy:yy x - ip адрес y - mac адрес т.е. к каждому ip привязываешь мак |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Пн Дек 09 2002 12:31 Заголовок сообщения: Ну сколько же можно задавать одни и те же вопросы? |
|
|
1) Сначала привязываем MAC к IP командой arp. 2) Затем через ipchains или iptables на Linux или через ipfw или ipf на FreeBSD фильтруем трафик.
Если сеть сегментирована роутерами, то привязку MAC к IP можно провести только на машинах из того же сегмента, что и фильтруемая; фильровать трафик по IP можно где угодно (вероятно, нужно на выходе наружу).
А потом юзеры понимают, что MAC можно поменять - и тебе придется переводить их на PPPoE или на VPN. |
|
Вернуться к началу |
|
|
|