mac и сканирование

0

0

при сканировании хоста показывается его mac адрес, как бы сконфигурить iptables на хосте чтобы mac не отображался при сканировании?

Ссылка

←	IPSec + racoon+CISCO PIX

Резкое увеличение почтового спама...

→

Зачем???

ivlad ★★★★★
(28.01.06 12:01:16 MSK)

Ответ на: комментарий от ivlad 28.01.06 12:01:16 MSK

честно сам не знаю:)
но есть задача как можно больше укрыть хост в сети..
mac желательно скрыть чтоб хотя бы таким обычным путем не узнать.

sole
(28.01.06 12:10:02 MSK) автор топика

Ответ на: комментарий от sole 28.01.06 12:10:02 MSK

выдерни сетевой шнурок. а если серьезно - ну и как с твоей машиной будут другие работать, если на arp-request: who has x.x.x.x они не получат никакого ответа ? или тебе и не нужно, чтобы с твоей машиной кто-то взаимодействовал ? тогда смотри первый совет :)

sasha999 ★★★★
(28.01.06 12:53:55 MSK)

Ответ на: комментарий от sasha999 28.01.06 12:53:55 MSK

дык - в том то и дело что нужно скрыть именно от сканирования а не полностью.
не спрашивайте зачем!скажите как сделать=)

sole
(28.01.06 12:59:00 MSK) автор топика

Ответ на: комментарий от sole 28.01.06 12:59:00 MSK

никак. ivlad очень правильно спросил - ЗАЧЕМ ? вообще - что ты в данном случае понимаешь под "сканированием" ? чего опасаешься ? что нужно защитить ?

sasha999 ★★★★
(28.01.06 14:35:53 MSK)

Ответ на: комментарий от sasha999 28.01.06 14:35:53 MSK

сканирование - обычное nmap'om
ничего не опасаюсь, но у многих компов в сети не показываются mac'и при таком сканировании,
хочу также и себе.
почти спортивный интерес:)

sole
(28.01.06 15:47:18 MSK) автор топика

Ответ на: комментарий от sole 28.01.06 15:47:18 MSK

у меня большое подозрение, что эти "многие компьютеры" просто-напросто не в одном с тобой сегменте сети - вот и не показывает тебе nmap их mac-адреса. и не должен ;)

sasha999 ★★★★
(28.01.06 16:46:03 MSK)

Ответ на: комментарий от sasha999 28.01.06 16:46:03 MSK

ы!возможно кстати!
все, молчу и ищу куда бы сныкаться:)

sole
(28.01.06 17:11:47 MSK) автор топика

Ссылка

не... я к тому, что, наверное, после RTFS можно открутить ответы на arp-запросы у linux, но нужно четко понимать, к чему это приведет... ;)

ivlad ★★★★★
(28.01.06 22:01:53 MSK)

Ответ на: комментарий от ivlad 28.01.06 22:01:53 MSK

что такое RTFS? а отключается через arp_ignore в /proc

только зачем отключать arp запросы? тогда невозможной станет работа в локальной сети...

mator ★★★★★
(30.01.06 12:36:31 MSK)

Ответ на: комментарий от mator 30.01.06 12:36:31 MSK

да-а-а....

1) вырубаем arp на интерфейсе: ifconfig eth0 -arp

2) жестко прописываем таблицу MAC-адресов на всех машинах, которые должны общаться: arp -s 10.67.136.99 AA:BB:CC:DD:EE:FF

boatman ★
(30.01.06 15:25:23 MSK)

Ссылка

Ответ на: комментарий от mator 30.01.06 12:36:31 MSK

> что такое RTFS?

read those fine sources :)

> только зачем отключать arp запросы? тогда невозможной станет работа в локальной сети...

если на всех системах, которые будуд общаться с этим хостом, прописать статически его MAC, можно будет работать.

ivlad ★★★★★
(30.01.06 16:41:58 MSK)

Ответ на: комментарий от ivlad 30.01.06 16:41:58 MSK

ясен перец что со статическим arp работать будет. с количеством машин более 15 кто будет статический arp на всех машинах делать?

mator ★★★★★
(30.01.06 18:51:11 MSK)

Ответ на: комментарий от mator 30.01.06 18:51:11 MSK

есть другие предложения?

boatman ★
(31.01.06 00:11:40 MSK)

Ссылка

Ответ на: комментарий от mator 30.01.06 18:51:11 MSK

> ясен перец что со статическим arp работать будет. с количеством машин более 15 кто будет статический arp на всех машинах делать?

Толь, ну никто не говорит, что это оптимально. Но сделать это можно.

ivlad ★★★★★
(31.01.06 10:45:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IPSec + racoon+CISCO PIX

Security

Резкое увеличение почтового спама...

→

Похожие темы