Страница 2 из 2

Re: Привязка MAC к IP адресу

Добавлено: 2009-10-16 12:44:52
bwdude
arkan писал(а): А под прикладным уровнем что именно имели ввиду ?
я имею ввиду защиту самих программ, которые работают на твоем шлюзе.
если ssh отключи вход по паролю оставь только по ключу. если почта, то опять же оставь только защищенные сертификатами соединения.
фильтрация по маку в данный момент слишком легко обходится, но имеет право на существование как дополнительная степень защиты от несанкционированного доступа.
Фильтрация по маку, установленная в твоей сети только поможет развиться умственно твоим пользователям. ))) у меня было именно так. поумнели

Re: Привязка MAC к IP адресу

Добавлено: 2009-10-16 12:48:25
hizel
закончили сраца? :roll:


добавьте в rc.local

Код: Выделить всё

/usr/sbin/arp -f /etc/arp.conf
всё

если вы хотите фильровать ipfw то нужно учесть кучу вещей, начиная с того что пакеты проходят через фаер по два раза в одну сторону
тоесть транзитный обычный пакет в одну сторону прогоняется через фаер - 4(четыре) раза и в обратном направлении еще 4(четыре) раза
а также не забыть разрешать всякие броадкасты типа arp запросов