| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Arsen
Гость
|
 Добавлено: Пн Дек 09 2002 06:36 Заголовок сообщения: filtracia po MAC i IP adressam |
 |
|
pomogite po voprosu ARPWATCH.
nado sdelat' na linuxe tak, chtobi trfik filtrovalsya tol'ko po MAC i IP adressu. |
|
| Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Пн Дек 09 2002 08:38 Заголовок сообщения: Re: filtracia po MAC i IP adressam |
|
|
arp -s xxx.xxx.xxx.xxx yy:yy:yy:yy:yy:yy
x - ip адрес
y - mac адрес
т.е. к каждому ip привязываешь мак |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пн Дек 09 2002 12:31 Заголовок сообщения: Ну сколько же можно задавать одни и те же вопросы? |
|
|
1) Сначала привязываем MAC к IP командой arp.
2) Затем через ipchains или iptables на Linux или через ipfw или ipf на FreeBSD фильтруем трафик.
Если сеть сегментирована роутерами, то привязку MAC к IP можно провести только на машинах из того же сегмента, что и фильтруемая; фильровать трафик по IP можно где угодно (вероятно, нужно на выходе наружу).
А потом юзеры понимают, что MAC можно поменять - и тебе придется переводить их на PPPoE или на VPN. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
