forum.opennet.ru

"Привязка IP адреса в Линуксе"

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Привязка IP адреса в Линуксе"	+/–
Сообщение от reekoff (ok), 03-Апр-07, 10:19
>Не знаю, ка кнасчет Линуха, я на FreeBSD заморозил все так: >Включить фильтрацию по layer2 в ipfw >sysctl -w net.link.ether.ipfw=1 > >Запретить все для подсети >ipfw add 62999 deny ip from 192.168.20.0/24 to any layer2 in via >em1 > >Разрешить для определенного IP с указанного MAC >ipfw add 62073 allow ip from 192.168.20.73 to 192.168.0.0/16 MAC any 00:17:9a:6d:0e:94 >via em1 > >ЗюЫipfw add 62073 allow ip from 192.168.20.73 to "table(1)" MAC any 00:17:9a:6d:0e:94 >via em1 > >P.S. При net.link.ether.ipfw=1 пакет по правилам пробегает 2 раза, поэтому, если учет >трафика решается средствами IPFW, используйте skipto: >ipfw add 1 skipto 61000 ip from any to any layer2 em1 - это внутренний?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Привязка IP адреса в Линуксе, sn, 15-Янв-07, 11:41 [смотреть все]

Дык не должно такого быть Как это - два хоста с одинаковыми ip , ncp, 19-Янв-07, 17:55 (1) //
- Ну и что делать в таких случаях Каждый раз искать умника и давать ему по башке , sn, 22-Янв-07, 08:42 (2) //
  - Ну да Если ты держишь сервер - значит ты админ Ты и должен контролировать разд, ncp, 22-Янв-07, 11:59 (3) //
    - 1 или 254 какая разница DHCP и так есть А как сделать чтобы Линукс не смотрел, sn, 22-Янв-07, 14:08 (4)
      - Странно, как это у него получилось не понятно Так получается, что DHCP криво на, ncp, 22-Янв-07, 17:24 (5)
        
        Парень, ты что, в танке Какие одинаковые айпи , sn, 23-Янв-07, 08:42 (6)
        
        Цитата интерфейс с адресом 192 168 1 1 смотрит в локалку случилась такая вещь, ncp, 23-Янв-07, 12:45 (7)
        
        Кто выдает одинаковые айпи Где про это написано Похоже пустой флейм пошел Реше, sn, 23-Янв-07, 13:58 (8)
        
        man man man arp, s2, 31-Янв-07, 16:37 (9)
        
        запретить использовать статику для юзверов раз и навсегда а пакеты пришедшие с, m12051, 24-Фев-07, 14:23 (10)
        
        это каким образом методом методичных избиений технологию не предложите где в п, coyote, 25-Апр-07, 11:35 (18)
        
        Кабель выдернул, да поставил IP себе, потом опять воткнул Надо как то на arp , PS, 27-Фев-07, 14:58 (15)
  - неверю что винда у линукс фрибсд перехватывает айпишник-- чудеса да и только выд, pavel_simple, 26-Фев-07, 23:23 (11) //
    - скажи как - arpd советуйте предметно вопрос-то конкретныйэто лишнее, coyote, 25-Апр-07, 11:36 (19)
Не знаю, ка кнасчет Линуха, я на FreeBSD заморозил все так Включить фильтрацию п, William, 27-Фев-07, 11:41 (12) //
- хм прикольно, фильтрация по mac адресу, вот интересно как в данном случае она , pavel_simple, 27-Фев-07, 12:55 (13) //
  - С чего это вдруг неправильную Да я согласен, что данный пример больше подходи, William, 27-Фев-07, 13:59 (14)
- em1 - это внутренний , reekoff, 03-Апр-07, 10:19 (16) //
  - ifconfig em1em1 flags 18843 UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,POLLING m, William, 03-Апр-07, 11:16 (17)
Значит я тебе скажу что нужно сделать, а опытные в линуксах товарисчи подскажут , coyote, 25-Апр-07, 11:46 (20)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру