Связать MAC и IP

0

0

Не подскажет ли многоуважаемый ALL, как он привык привязывать к определенному MAC-адресу IP-адрес? очень желательно иметь мне такую хитрость.... к примеру если человек сам себе поменял IP (бог его покарай за это) он бы ни под каким предлогом не смог через мой шлюз выйти в интренет! Ну или вообще - пришел кто то со своим ноутбуком поставил себе IP к примеру главбуха (пока тот не работает с машиной) и спокойно так подключился к Серверу Базы данных...... Как сделать что б такое не случилось? Всем откликнувшимся - БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБИЩИЩЕ

Ссылка

←	Подскажите, какой командой можно

Can't load 'SSLeay.so' хотя есть он

→

1. Iptables 2. arp -s

anonymous
(14.04.03 10:23:00 MSD)

Ссылка

Ну например так:

iptables -A PREROUTING -t mangle -s <Здесь_IP_компа> -i eth0 -m mac --mac-source ! <Здесь_MAC_компа> -j DROP

PS: не забудб почитать man iptables

kpanic ★★
(14.04.03 11:02:43 MSD)

Ссылка

arp -s <ip_addr_here> <mac_addr_here> Только я не помню ключики для замораживания ARP таблицы. Man...

Deimos ★
(14.04.03 14:40:54 MSD)

Ссылка

А такое не будет являться замораживанием ARP-таблицы от автоопределения ?
ifconfig ethX -arp
где ethX - имя интерфейса

spirit ★★★★★
(14.04.03 15:18:19 MSD)

Ссылка

Насчет замораживания не знаю, но способ вырубления машины с конкретным ip адресом можно протсо руками поставить ему нереальный мак, удобно :) Да и еще поставь аrpwatch.

VX ★
(16.04.03 01:59:15 MSD)

Ссылка

Ничего не поможет.
Ты только будеш знать, что сие произошло, а повлиять - никак, только карательно-административными мерами.
Юзанье связки MAC+IP не гарантия!
У меня пользователи 9не все конечно) в сетке ежедневно меняют MAC и IP, если есть шанс проскользнуть в инет. Используя arpwatch я просто вижу это в реальном времени и подхожу для стучания по башке заблудшему отроку.
Вот разбогатеем - купим switch с жёской привязкой port+MAC+IP, дабы при таких фортелях просто лишить пользователя сети вообще! :)

ShadowMan ★
(16.04.03 07:38:56 MSD)