[Comm] блокировать нелегалов адреса

Чт Фев 5 14:49:40 MSK 2004

В Чтв, 05.02.2004, в 13:20, Dmitry Kovalsky пишет:
> Привет
> 
> Есть локальная сеть и на серваке прописаны в etc/hosts имена машин (к примеру 
> с 10.1.1.1 по 10.1.1.150)
> 
> как запретить доступ к сети (как локальной так и инету) тем кто хочет 
> самовольно присваивать себе ип адреса? 
> можно ли а iptables задать область от 151 до 254? 
см. arpwatch и iptables
Если в iptables прописаны только разрешенные - "левый" не пройдёт.
В одном сегменте запретить "самопоявиться" кому-то можно только
интеллектуальными коммутаторами, которые программируются на "с этого
разъема только этот MAC и только с таким IP" - но это дорого.

Следующий ваш вопрос будет:
"А что делать, если какой-то орёл с голубыми яйцами меняет свой MAC и IP
на легальные, но чужие?"
Сразу отвечу - шифровать трафик. IPSec или VPN. 