[Comm] arp blocking

[Мерзляков Евгений Ан]

On Wed, 7 Dec 2005 22:55:54 -0800
"Alexey S. Kuznetsov" <buster на kuznetsov.org.ua> wrote:

> Привет всем!
>    А кто-нибудь знает, как без помощи iptables и подобных утилит
>    запретить доступ вообще на сервер с определённого MAC-адреса?
> 

В iptables для этого используется критерий --mac-source, при этом в конфигурации ядра должен быть включен параметр CONFIG_IP_NF_MATCH_MARK
	hj на hj hj $ zcat /proc/config.gz |grep IP_NF_MATCH_MARK
	CONFIG_IP_NF_MATCH_MARK=y

-- 
ПКБ Акустика
Мерзляков Е.А.						icq #115657846