The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Заморозка ARP таблицы во FreeBSD (free..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Заморозка ARP таблицы во FreeBSD (free..."  +/
Сообщение от auto_topic (??) on 19-Мрт-06, 10:08 
Обсуждение статьи тематического каталога: Заморозка ARP таблицы во FreeBSD (freebsd arp mac)

Ссылка на текст статьи: http://www.opennet.ru/base/net/arp_fix_bsd.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от 123 (??) on 19-Мрт-06, 10:08 
arp blabla 00:00.... pub

pub заставляет машину быть ARP сервером
если даже комп ip и mac которого привязаны выключен
то хацкер не сможет работать в сети.

очень полезная вещь т.к. машина не только не пускает дальше себя(допустим в инет) но и не даёт работать в L2 сегменте

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Chyvak on 22-Мрт-07, 00:23 
А это как?Как он как определит что комп выключен.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от AdVv email(ok) on 09-Дек-11, 01:22 
Грубо говоря сервер начинает отвечать на arp запросы вместо тех машин, которые есть в его списке статических arp записей. Соответственно эти arp записи попадают в таблицы всх машин в локальной сети. Если кто-то сменит IP, то его машина и сервер будут отвечать на один и тот же мак в arp запросе двумя разными IP, и у сменившего возникнут проблемы с коммуникацией не только с сервером, но и с другими машинами локальной сети. Что собственно и требуется.

P.S. Да, я знаю что ответил через 4 года, но глядишь кому-то пригодится :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Alet (ok) on 18-Авг-06, 12:01 
Небольшое дополнение: чтобы не делать в файле фиктивные записи для  адресов,
которые  не  задействованы  в  подсети
нужно в rc.conf прописать для интерфейса локальной сети вот это -
ifconfig_vr0="staticarp".
Т.е. сервер твой не будет делать arp запросы на этом интерфейсе, и те машины
которые не окажутся в файле, видеть его не смогут.

(С) не моё. Чесно стянуто с рассылки

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Lion_Ua email(ok) on 16-Июл-07, 01:31 
staticarp ето не тоже что и ключ -arp для ifconfig ?
и еще если я допустим захочу обратиться к хосту не прописаному в файле меня пропустит или нет? (помоему нет)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Haha on 23-Окт-13, 17:56 
> staticarp ето не тоже что и ключ -arp для ifconfig ?
> и еще если я допустим захочу обратиться к хосту не прописаному в
> файле меня пропустит или нет? (помоему нет)

Нет не то. -arp отключает арп вообще, то есть клиенты не смогут найти гетевей по запросам арп.
arp оставляйте, делайте staticarp

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от RexaleX email on 11-Сен-07, 22:38 
Ест-но не пустит ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Saykhan email on 05-Июн-09, 07:41 
а как сделать обратное, у меня сеть после этих действии падает каждые пять минут
хочу избавится от этих действии? как мне это сделать?Какой командой сделать не запрещение по маку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от samba on 22-Дек-09, 02:16 
#!/bin/sh
# Static ARP loader

case $1 in
        start)
                arp -f /usr/local/etc/ethers > /dev/null
                echo 'Static ARP-table is loaded'
                ;;
        stop)
                arp -an | grep permanent | grep -v ff:ff:ff:ff:ff:ff | cut -d'(' -f2 | cut -d')' -f1 | xargs -n1 arp -d > /dev/null
                echo 'Static ARP-table is unloaded'
                ;;
        restart)
                $0 stop
                $0 start
                ;;
        status)
                echo 'Current static ARP-table:'
                arp -an | grep permanent | grep -v ff:ff:ff:ff:ff:ff
                ;;
        *)
                echo "Usage: `basename $0` {start|stop|restart|status}" >&2
                ;;
esac

exit 0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от net_toxic email(ok) on 05-Май-10, 13:19 
Что это такое:
? (192.168.0.133) at (incomplete) on rl0 [ethernet]
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Сергей email(??) on 01-Июл-10, 23:01 
В моей сети встречались таки записи- означает что сервер не определил мак адрес устройства (возможно кто то пытается его скрыть....  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от alexy email(ok) on 20-Июл-10, 08:52 
А как запускать указанный скрипт при старте через rc.d?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от zizmo (??) on 06-Окт-10, 12:12 
Вот эта статья мне помогла
http://www.freebsd.org.ua/doc/ru_RU.KOI8-R/articles/rc-scrip...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от AdVv email(ok) on 09-Дек-11, 01:11 
С некоторых пор для этих целей в rc.conf появилась пара директив:
static_arp_pairs="blah bleh bloh"
static_arp_blah="1.2.3.4 11:22:33:44:55:66"
static_arp_bleh="1.2.3.5 22:33:44:55:66:77"
static_arp_bloh="1.2.3.6 33:44:55:66:77:88"
так что самопальные скрипты городить больше не нужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от universite email(ok) on 12-Дек-11, 01:13 
А что делать, если таких MAC'ов больше тысячи?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от AdVv email(ok) on 12-Дек-11, 13:50 
> А что делать, если таких MAC'ов больше тысячи?

Ответ 1, очевидный - пишите 1000, если нет других вариантов.
Ответ 2, напрашивающийся - вам, видимо, необходимо поделить сеть на сегменты и переходить на специализированные аппаратные решения.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Haha on 23-Окт-13, 17:26 
rc.conf это всего лишь SH скрипт.
Создайте диру /etc/static.arp/
в ней файлы с названиями Ваших staticarp ключей, далее делаете
static_arp_pairs=`echo /etc/static.arp/*`
for i in $static_arp_pairs
do
name="static_arp_"${i}
data=`cat /etc/static.arp/${i}`
eval ${name}=${data}
done
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Haha on 23-Окт-13, 17:31 
> rc.conf это всего лишь SH скрипт.
> Создайте диру /etc/static.arp/
> в ней файлы с названиями Ваших staticarp ключей, далее делаете
> static_arp_pairs=`echo /etc/static.arp/*`
> for i in $static_arp_pairs
> do
>  name="static_arp_"${i}
>  data=`cat /etc/static.arp/${i}`
>  eval ${name}=${data}
> done

Хотя чего парится, просто добавьте в rc.local
/usr/sbin/arp -f /etc/ethers или как у Вас там

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

16. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Артур email(??) on 28-Авг-12, 14:42 
Сделал всё как в статье, но при добавлении записи (arp -s xxx.xxx.xxx.xxx  xx.xx.xx.xx.xx.xx) не записывает эти данные в файл /usr/local/etc/ethers. Как это исправить?
И как сделать чтобы IP адрес которого нет в arp табилице, тоже не возможно было использовать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Заморозка ARP таблицы во FreeBSD (freebsd arp mac)"  +/
Сообщение от Haha on 23-Окт-13, 17:57 
> Сделал всё как в статье, но при добавлении записи (arp -s xxx.xxx.xxx.xxx
>  xx.xx.xx.xx.xx.xx) не записывает эти данные в файл /usr/local/etc/ethers. Как это
> исправить?
> И как сделать чтобы IP адрес которого нет в arp табилице, тоже
> не возможно было использовать?

arp не писатель, arp читатель.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру