[Sysadmins] Умный arpwatch

[Тимур Васюнин]

Запускать на каждом интерфейсе свой arpwatch. Нужно будет разнести конфиги и подправить /etc/init.d/arpwatch. Кстати, в init.d тоже можно несколько копий arpwatch.

У меня именно так и работает на 4х vlan-интерфейсах. Проблем нет.


--
Тимур Васюнин
t.vasyunin на gmail.com





28.03.2011, в 9:43, Шенцев Алексей Владимирович написал(а):

> On Monday 28 March 2011 09:38:52 Anton Protopopov wrote:
>> 28 марта 2011 г. 9:34 пользователь Eugene Prokopiev <enp на itx.ru> написал:
>>> 28 марта 2011 г. 8:58 пользователь Il <iluxa на kp.ru> написал:
>>>> Приветствую.
>>>> 
>>>> На вскидку приходит перловый скрипт по крону, забирающий почту, куда
>>>> приходят уведомления arpwatch. Ну и вызывающий тот же nmap и
>>>> отправляющий админу что там захотите.
>>>> Для статистики - второй скрипт по аналогии.
>>> 
>>> ага, но я надеялся на что-то готовое ;)
>>> 
>>> а так уж, раз писать, то прямее, наверное, с помощью какой-нибудь
>>> скриптовой обертки к libpcap
>>> 
>>>> Кстати arpwatch сам умеет несколько интерфейсов
>>> 
>>> последний раз не смог скормить ему несколько параметров -i
>> 
>> В Альтовом arpwatch можно говорить "-i any", это верно и по умолчанию.
> 
> Это если все имеющиеся интерфейсы.
> А если мне нужно из 3-х имеющихся, только 2?
> 
> -- 
> С уважением, системный администратор
> ООО "Новая Россия - КТВ"
> Шенцев Алексей Владимирович.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins