Date: Wed, 22 Mar 2000 18:12:54 +0100 (CET) From: Anders Kofoed <none@ak--mailnet.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: statisk arp og ifconfig -arp (ethernet)
Hej med jer.
Jeg har søgt nettet og diskutionsgrupperne/email arkiverne på
www.freebsd.org, tyndt for informationer om hvordan man slår arp fra.
Der er ikke meget nyttigt info der. Jeg håber at i ved noget ?
Problemet:
Jeg har en firewall (FreeBSD-3.2), hvor jeg gerne vil være sikker på at
kun nogle bestemte "kunder" kommer i gennem. Der er i dette tilfælde ikke
nok at sortere på ip-adresse niveau, da "kunderne" derfor vil kunne snyde
ved at "låne" naboens ip-adresse.
Derfor vil jeg gerne lave en statisk arp tabel som jeg skriver ind i
hånden. Denne må selvfølgelig ikke kunne opdateres dynamisk, hvilket er
årsagen til at jeg gør sådan her:
# ifconfig ep0 -arp
"ifconfig -a" viser at ep0 har "NOARP" option, rigtigt nok, men DET
VIRKER IKKE ??? - Det har ingen funktion.
Herefter sletter jeg min arp cache (arp -ad) og ping'er en anden server,
hvorpå jeg får svar !! Jeg skal vel ikke have svar da jeg lige har slået
arp fra og slettet alle entrys i min arp cache ?
Jeg regner med at hvis folk så tager naboens ip-adresse, vil firewallen
svare tilbage til en anden mac-adresse (ejerens), da den har en statisk
arp tabel.
Vil det virke ? - og hvorfor kan man ikke slå arp fra ?
Venlig Hilsen
Anders Kofoed
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:02 CET