Драствуйте, старшие товарищи! Стоит сервак FBSD. Под маршрутизатором НАТ висит локалка (divert ччч думаю понятно). Подскажите пожалуйста можно ли в правилах или где-то там замутить мактаблицу компов находящихся в сети и выходящих в инет. А то б..я какие-то уроды айпишники меняют, ловить нужно за руку, а мне больше делать нех..й как на работе ночевать. Знаю можно через сквид, но это вобще все сносить надо. Может можно чо-нить на текущей конфе сделать? Или где почитать можно об этом. Заранее спаибо.
У нас здесь не матерятся...
Тебе нужна простая привязка ip+mac... Достаточно набрать эти два слова в поиске и ты получишь кучу инфы...
1) Можешь воспользоваться таблицей arp
2) Можешь воспользоваться прогой arpwatch, которая будет тебя извещать об изменениях связок ip+mac
3) iptables (наверное и ipfw gjl фрей) позволяет прописывать правила для отдельных маков, но тебя это едва ли спасет, ведь это только правило, по которому решается, пропускать или нет... Хотя если ты будешь смотреть логи то есть вероятность отлова...Мой совет, не париться... Если тебе важно просто отловить, то юзай arpwatch, но лучше конечно нормально обезопаситься и продумать другие методы
>У нас здесь не матерятся...
>Тебе нужна простая привязка ip+mac... Достаточно набрать эти два слова в поиске
>и ты получишь кучу инфы...
>1) Можешь воспользоваться таблицей arp
>2) Можешь воспользоваться прогой arpwatch, которая будет тебя извещать об изменениях связок
>ip+mac
>3) iptables (наверное и ipfw gjl фрей) позволяет прописывать правила для отдельных
>маков, но тебя это едва ли спасет, ведь это только правило,
>по которому решается, пропускать или нет... Хотя если ты будешь смотреть
>логи то есть вероятность отлова...
>
>Мой совет, не париться... Если тебе важно просто отловить, то юзай arpwatch,
>но лучше конечно нормально обезопаситься и продумать другие методыСпасибо. Щас попробую.
Драсти еще раз. Поставил arpwatch. Прописал хосты/маки. Вроде работает. Вот как бы замутить теперь чтобы сообщение приходило на мыло, например на ящик webmaster'a, а не оттображалось на серваке?
>Тебе нужна простая привязка ip+mac... Достаточно набрать эти два слова в поиске
>и ты получишь кучу инфы...в том числе и такую, что привязка ip+mac или arpwatch не панацея.
если человек знает как сменить ip, то и смена mac на современных машинах у него не вызовет проблем. Это уже не раз обсуждалось во многих конференциях.Более-менее реальный способ ограничить доступ к инету - это использование связки login+password
а ipfw2 ?
>а ipfw2 ?да в ipfw2 добавили поддержку mac, но что толку если юзер может менять свой mac как хочет.
>>а ipfw2 ?
>
>да в ipfw2 добавили поддержку mac, но что толку если юзер может
>менять свой mac как хочет.Короче как я понял, arp'ом не запретить доступ. Но он должен морозить подмененный ip или я ошибаюсь? А ну если он изменит и мас то тогда получается доступ получит?...Да-аа..
Так замечательно, сменил пользователь свой мак, и потерял доступ... Разве не это тебе нужно?
>Так замечательно, сменил пользователь свой мак, и потерял доступ... Разве не это
>тебе нужно?Ну да, это мне и нужно. Ведь так и будет? Я правильно понял?
Еще вопрос, как мне получать уведомления на какой-нибудь другой email, а то приходит на root@..?
И что-то один комп или сеть гонит, вобщем при старте arp'a, пишет что такой-то такой-то хост не найден, хотя этот комп прописан и в хостах и в правилах для arpwatch. Также вылазеет мисага от, что такой-то такой-то mac пытался присвоить себе такой-то такой-то ip. Но оказывается это mac этого же самого ip'шника (сетевухи). Может arp гонит или свич?
Этот комп (второй) через свич идет до центрального хаба. Но с другими компами все ок.