Я уже писал про проблемы с кражей у меня трафика http://www.linux.org.ru/jump-message.jsp?msgid=438069.
Вкратце: при старте компа в ARP таблицу статически прописывается айпи/мак, так что всё ОК, кроме одного - кто-то по-прежнему пользуется моими соединениями, создаёт свои, а я за всё по прежнему плачу свои деньги... А меня уверяли, что статическая АРП таблица этому помешает, при чём уверяли не только на ЛОРе, но и в доках по сетям (и на других форумах).
Есть ли мысли по поводу, что делать, когда статическая АРП таблица настроена, но спуфинг продолжается?
Можно что-то сделать при помощи iptables? Я пока что додумался только до такого:
# Generated by iptables-save v1.2.7a on Thu Dec 4 21:49:57 2003 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP [0:0] -A INPUT -s 192.168.14.1 -p icmp -j ACCEPT [0:0] -A INPUT -i eth0 -m mac --mac-source ! 00:02:44:48:98:6d -j DROP [0:0] -A INPUT -s ! 192.168.14.1 -p icmp -j DROP COMMIT # Completed on Thu Dec 4 21:49:57 2003
Это мне чем нибудь поможет?
Что ещё можно сделать, от меня зависящее, что б лишить кулхацкера возможности использовать мой траффик?
