URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 24503
[ Назад ]

Исходное сообщение
"Привязка IP к MAC адресу"
Отправлено trdmitry , 25-Дек-02 21:54

Нашел статью сабж там написано.
# Разрешаем работу только с хостов c списанными MAC адресами.
/usr/sbin/arp -s 192.168.1.1 0:92:37:91:12:a3 pub
# Запрещаем присвоение свободных IP.
/usr/sbin/arp -s 192.168.1.2 0:0:0:0:0:0 pub
Каким образом идет запрещение остальных IP адресов.
Обьясните или кинте ссылку где можно прочитать..

Содержание

RE: Привязка IP к MAC адресу,trdmitry, 11:05 , 26-Дек-02
- RE: Привязка IP к MAC адресу,Sasha Bury, 11:11 , 26-Дек-02
RE: Привязка IP к MAC адресу,Ilia, 12:11 , 26-Дек-02
- RE: Привязка IP к MAC адресу,trdmitry, 13:03 , 26-Дек-02
  - RE: Привязка IP к MAC адресу,Ilia, 13:51 , 26-Дек-02

Сообщения в этом обсуждении

"RE: Привязка IP к MAC адресу"
Отправлено trdmitry , 26-Дек-02 11:05

>Нашел статью сабж там написано.
>
># Разрешаем работу только с хостов c списанными MAC адресами.
>/usr/sbin/arp -s 192.168.1.1 0:92:37:91:12:a3 pub
># Запрещаем присвоение свободных IP.
>/usr/sbin/arp -s 192.168.1.2 0:0:0:0:0:0 pub
>Каким образом идет запрещение остальных IP адресов.
>Обьясните или кинте ссылку где можно прочитать..
Вообще идет запрещение всех IP или только 1.2????

"RE: Привязка IP к MAC адресу"
Отправлено Sasha Bury , 26-Дек-02 11:11

>>Нашел статью сабж там написано.
>>
>># Разрешаем работу только с хостов c списанными MAC адресами.
>>/usr/sbin/arp -s 192.168.1.1 0:92:37:91:12:a3 pub
>># Запрещаем присвоение свободных IP.
>>/usr/sbin/arp -s 192.168.1.2 0:0:0:0:0:0 pub
>>Каким образом идет запрещение остальных IP адресов.
>>Обьясните или кинте ссылку где можно прочитать..
>
>Вообще идет запрещение всех IP или только 1.2????
То что ты указал с тем ARP и работает! Лучше используй для этой цели iptables.

"RE: Привязка IP к MAC адресу"
Отправлено Ilia , 26-Дек-02 12:11

>Нашел статью сабж там написано.
>
># Разрешаем работу только с хостов c списанными MAC адресами.
>/usr/sbin/arp -s 192.168.1.1 0:92:37:91:12:a3 pub
># Запрещаем присвоение свободных IP.
>/usr/sbin/arp -s 192.168.1.2 0:0:0:0:0:0 pub
>Каким образом идет запрещение остальных IP адресов.
>Обьясните или кинте ссылку где можно прочитать..
Лудше остальные адреса запретить правилами файрволла (ipfw или что там у тебя...).

"RE: Привязка IP к MAC адресу"
Отправлено trdmitry , 26-Дек-02 13:03

>Лудше остальные адреса запретить правилами файрволла (ipfw или что там у тебя...).
>
Если в сегменте около 60 тачек с IP не по порядку, а по номерам комнат, где онм стоят.
то придется очень много правил firewalla делать. можно ли как-то прописать те мак адреса что есть а остальные IP чтобы никто не мог зать.

"RE: Привязка IP к MAC адресу"
Отправлено Ilia , 26-Дек-02 13:51

>
>>Лудше остальные адреса запретить правилами файрволла (ipfw или что там у тебя...).
>>
>
>Если в сегменте около 60 тачек с IP не по порядку, а
>по номерам комнат, где онм стоят.
>то придется очень много правил firewalla делать. можно ли как-то прописать те
>мак адреса что есть а остальные IP чтобы никто не мог
>зать.
Ну можно, в принципе.
arp -f <filename>
(это для FreeBSD)
а в файле filename прописать соответствия, по одному в строке:
10.0.0.2 0:60:52:b:28:b1
(и так далее)