主題
:
請問網管網友,你們怎麼找出盜用他人ip的MAC,進而把那個port的MAC banned 掉 ?
瀏覽單個文章
723
Power Member
加入日期: Dec 2006
文章: 601
引用:
作者
cmwang
linux不是不能濾MAC address,是要用ebtables濾而非iptables濾,只是這麼做loading會比濾IP高很多(若只是要濾通往gateway的traffic可能還好
),而且user會改IP,難不成就不會改MAC address嗎(有不少網卡的driver就有選項能改MAC address了
),真要徹底解決這個問題還是應該由user接上來的switch著手才比較實在吧
....
嗯
我就是在想說怎麼找到那個switch port
剛好找到這篇
http://blog.gslin.org/archives/2005/09/25/131/
這個的意思是說
假設網管在知道合法user的switchport時
用acl把ip和switchport binding
可是如果一開始未對所有的switchport做ip binding ( 也不一定有那麼多ip)
還是沒用吧
或者是把未經過合法分配的port binding到虛擬ip (192.168之類)
那麼他是不是還是出得去只不過收不到?
2007-04-16, 11:40 AM #
11
723
瀏覽公開訊息
傳送私人訊息給723
查詢723發表的更多文章
增加 723 到好友清單
