arp

Martin Horcicka horcicka at dzungle.ms.mff.cuni.cz
Mon Apr 30 16:38:02 CEST 2001

Previous message: arp
Next message: arp
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

> > Potreboval bych udelat arp firewall. Tak, aby mi z interni site (za
> > maskaradou) ven nemohl posilat pakety pocitac s nezaregistrovanou
> > sitovou kartou.
> > Nevite prosim nekdo kudy na to?
>
> 	ARP firewall nevim, ale stejny problem resime tak, ze mame prideleny
> statisky ARP zaznam KAZDE regulerne mozne adrese - tem, co se opravdu
> vyskytuji tak spravny, tem co patri nepridelenym IP pak konstatni,
> vymysleny.

A tohle funguje? Mel jsem dojem, ze jadro kouka do ARP tabulky jen kdyz
skutecne hleda MAC adresu, coz bych pri prijimani paketu neocekaval. Takze
bych spis cekal, ze tohle reseni zpusobi jen to, ze pakety sice projdou
smerem ven, ale uz ne nazpatek (cehoz lze dosahnout efektivneji nastavenim
statickych ARP zaznamu pro existujici IP adresy a zakazanim ve firewallu
obema smery pro neexistujici).

Nebo je vse jinak?

Martin

Previous message: arp
Next message: arp
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list