LINUX.ORG.RU
ФорумAdmin

Без заглавия


0

0

Будьте добры, подскажите правильно ли у меня сделана настройка статической arp-таблицы? Я сделала так:
Создала файл /etc/ethers такого вида:
IP_адрес МАС_адрес
В sysinit`e сделала запись arp -s -f /etc/ethers
Запустила arpwatch так:
/usr/sbin/arpwatch -f /etc/arp.dat -i eth1
Т.е. теперь, если кто-то поменяет свой IP, я это увижу (прийдет майл руту и в файле /etc/arp.dat увижу).
Но, когда я меняю IP на своей машине и потом смотрю таблицу arp, то там мой MAC адрес уже соответствует новому IP (флаг С) + сохраняется статическая запись (флаг СМ). Т.о. одному МАС адресу в таблице теперь соответствует два IP и юзер, поменявший свой IP не теряет доступ в Интернет - Так и должно происходить?
Запрет для доступа в Инетрнет для юзера, поменявшего свой IP, видимо осуществляется не посредством arp? Тогда какими средствами? Читала, что с помощью сквида, но для поддержки такой возможности в нем его надо компилить со специальной опцией.
Как еще можно осуществить подобный запрет? (у меня ядро 2.2.12-20)
Спасибо!

anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.