The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Контроль в сети"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Контроль в сети"
Сообщение от Friker emailИскать по авторуВ закладки(ok) on 20-Дек-04, 20:51  (MSK)
В локальной сети стоит дополнительный комп(P133 FreeBSD), есть неоторые пользователи , которые самовольно меняют IP и т.д.есть смысл их временно блокировать!
Я использую команду arp -s 192.168.1.8 00:00:00:00:00:00 pub
Но почему-то этого хватает на 30 секунд. после он нормально работает.
Я могу конечно с securitylab стянуть пару эксплоитов и валить , но это не профессианально. Как можно поступить в этом сучае?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Контроль в сети"
Сообщение от jomb emailИскать по авторуВ закладки(ok) on 20-Дек-04, 21:37  (MSK)
>В локальной сети стоит дополнительный комп(P133 FreeBSD), есть неоторые пользователи , которые
>самовольно меняют IP и т.д.есть смысл их временно блокировать!
>Я использую команду arp -s 192.168.1.8 00:00:00:00:00:00 pub
>Но почему-то этого хватает на 30 секунд. после он нормально работает.
>Я могу конечно с securitylab стянуть пару эксплоитов и валить , но
>это не профессианально. Как можно поступить в этом сучае?
точно подмечено :)

умные свитчи EAPOL, mac filtering.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Контроль в сети"
Сообщение от Strelok Искать по авторуВ закладки on 21-Дек-04, 11:12  (MSK)
stav dhcpd i tam propishi k konkretnim xostam konkretniye ip, a ostalnix otfiltrovivay

man dhcpd.conf
man dhclient.conf

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Контроль в сети"
Сообщение от jomb emailИскать по авторуВ закладки(ok) on 21-Дек-04, 15:21  (MSK)
>stav dhcpd i tam propishi k konkretnim xostam konkretniye ip, a ostalnix
>otfiltrovivay
>
>man dhcpd.conf
>man dhclient.conf
Разве дхцп мешает взять чужой айпи?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Контроль в сети"
Сообщение от PhantomSystems Искать по авторуВ закладки(ok) on 21-Дек-04, 17:22  (MSK)
Похоже, через эти полминуты таблицы соответствия обновляются по широковещательному запросу, и все идет своим чередом. Надежнее всего этих изобретательных товарищей посадить в отдельную подсеть, пустить весь их трафик через выделенный интерфейс на этом самом P133, и фильтровать его как следует тем же ipfw. В этом случае им придется красть трафик друг у друга, пускай повеселятся :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Контроль в сети"
Сообщение от Friker emailИскать по авторуВ закладки(ok) on 21-Дек-04, 17:34  (MSK)
Я решилэту проблуму написав скрипт который обновляет всё по моему таймеру.
А кого интересует правельное решение, тогда нужно пропачить ядро noarp (по яндексу найдёте патч)И перекомпилить ядро. И никто не сможет таблица сиенить кроме как /usr/sbin/arp !
Удачи!
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру