arp
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
arp - 2007-09-27 12:32:21.096666
|
|
|
hozman
Сообщений: 32
Оценки: 0
Присоединился: 2007-09-20 17:56:03.740000
|
Прочёл я на этом сайте, сообщение одного чеовека недавно, взялся и сделал всё как он написал но …. что то не заметил никакой разницы в работе сервера и сети. Тема касается привязки айпишников к макам, используя arp-таблицу. Вот что я сделал:
1. Создал файл в директории /etc (etc/ethers.local)
В файле набрал айпишники и маки через пробел
192.168.1.1 00:0E:0C:3F:6C:G4
192.168.1.2 00:00:00:00:00:00
и.т.д
2. Написал скрипт (/etc.static.arp)
#!/bin/sh
arp ad > null
I=1
while [ $I 1e 254]
do
arp -s 192.168.0.${I} 0:0:0:0:0:0
I=`expr $I + 1`
done
arp -f /etc/ethers.local
3.Сделал этот скрипт исполняемым, прописав в файл etc/rc.local такую строчку: (Значит ли это что я сделал его исполняемым прописав строчку?????)
/etc/static.arp
Но УВЫ некаких результатов не показало вабще! Что я не так сделал, может где пробел какой ненужный или мелкая ошибка, или я что то не учёл? HELP!!!!
|
|
|
|
|
RE: arp - 2007-09-27 12:45:14.570000
|
|
|
[nux]
Сообщений: 557
Оценки: 0
Присоединился: 2004-04-22 02:59:22
|
Не знаю как насчет пробелов, но чтобы сделать файл исполняемым нужно дать команду chmod +x имя.файла, тогда у него будет атрибут исполняемый! А если ты хочешь что бы он запускался при загрузке это уже другой вопрос, зависит от дистра!
|
|
|
|
|
RE: arp - 2007-09-27 12:57:45.510000
|
|
|
hozman
Сообщений: 32
Оценки: 0
Присоединился: 2007-09-20 17:56:03.740000
|
Дистр Дебиан
|
|
|
|
|
RE: arp - 2007-09-27 13:27:05.570000
|
|
|
[nux]
Сообщений: 557
Оценки: 0
Присоединился: 2004-04-22 02:59:22
|
http://www.us.debian.org/doc/ =)
|
|
|
|
|
RE: arp - 2007-09-27 20:26:09.306666
|
|
|
hozman
Сообщений: 32
Оценки: 0
Присоединился: 2007-09-20 17:56:03.740000
|
Ты считаешь что там про скрипт написано? Nuxx. Чёта не нашлось,хоть инфы полезной хватает.
|
|
|
|
|
RE: arp - 2007-09-28 11:23:11.496666
|
|
|
[nux]
Сообщений: 557
Оценки: 0
Присоединился: 2004-04-22 02:59:22
|
Про скрипт там естественно не написано, но там есть материал про загрузку, вот там и копай.
|
|
|
|
|
RE: arp - 2007-09-28 14:18:31.860000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Ндя, а зачем такой тупой скрипт?
Имхо проще привязать через айпитейблс маки к айпям, а остальных вообще фтопку(-j DROP).
Или есть какие-то противопоказания? Может кто пояснит (окромя причины во времени процессора на обзор таблицы).
А вот если вообще мост стоит на ebtables - тут имхо вообще надо арп друпать нафиг окромя того что нам надо чтобы ходило!
Сейчас вон под новый ebtables добавилось параметров(собсно как и модулей).
|
|
|
|
|
RE: arp - 2007-09-29 12:50:00.230000
|
|
|
hozman
Сообщений: 32
Оценки: 0
Присоединился: 2007-09-20 17:56:03.740000
|
Хм, я просто знаю как банить по айпи или маку отдельно в iptables, но если по связке не знаю ещё, новичок скажу прямо.
Хотя раз этот процесс связан с загрузкой кэша, то мне кажется всё-таки что лучше связкать непосредствеено с arp. Да вот в скриптах нехрена не разбираюсь, а жаль ……
|
|
|
|
|
RE: arp - 2007-09-29 15:19:31.470000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
iptables -t nat -I PREROUTING -i ethX -s $SOURCE_IP (или -d или и то идругое) -m mac –mac-source $MAC_ADDRESS -j DROP (или может сначала LOG потом DROP - два правила).
Можно еще поставить "!" перед маком/айпи. Инверсия. Скажем если тот ип но мак не тот. Вообще это все кривотреп. Если тебе чего-то конкретного надо - либо в личку, либо сам:
man iptables.
man ebtables
Вроде даже на русский мануалы переведенные есть.
Скрипты:
man bash
|
|
|
|
|
|
