PCDVD數位科技討論區
第2頁 共2頁 上一頁 1 2
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   請問網管網友,你們怎麼找出盜用他人ip的MAC,進而把那個port的MAC banned 掉 ? (https://www.pcdvd.com.tw/showthread.php?t=711039)

723 2007-04-16 11:40 AM
引用:
作者cmwang
linux不是不能濾MAC address,是要用ebtables濾而非iptables濾,只是這麼做loading會比濾IP高很多(若只是要濾通往gateway的traffic可能還好:ase),而且user會改IP,難不成就不會改MAC address嗎(有不少網卡的driver就有選項能改MAC address了:stupefy: ),真要徹底解決這個問題還是應該由user接上來的switch著手才比較實在吧:p:p....




我就是在想說怎麼找到那個switch port
剛好找到這篇
http://blog.gslin.org/archives/2005/09/25/131/

這個的意思是說
假設網管在知道合法user的switchport時
用acl把ip和switchport binding

可是如果一開始未對所有的switchport做ip binding ( 也不一定有那麼多ip)
還是沒用吧

或者是把未經過合法分配的port binding到虛擬ip (192.168之類)
那麼他是不是還是出得去只不過收不到?

eric625 2007-04-16 11:55 AM
有需要聽聽各位大大的意見!

cmwang 2007-04-16 12:11 PM
鵝還有聽過一種東東叫DHCP snooping,就是switch會監視client,在完成dhcp transaction之前會阻止client除了連到DHCP server之外的traffic(BTW,要能用此法的switch可能不會太低階而且DHCP server勢必要config成只發放IP address給已知的MAC address才比較有實益:flash: ),不過此法要是遇到user自行串接hub/switch,先用一個合法的MAC address騙過switch再用hub/switch上的其它機器自行設IP/MAC address時可能也會破功就是了:stupefy: :stupefy: ....


所有的時間均為GMT +8。 現在的時間是12:26 AM.
第2頁 共2頁 上一頁 1 2
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。