Freesco, NND, CDN, EOS

Jak mozna zastosowac zmiany po wpisaniu w plik dhcpd i ethers. np. zmiana adresu MAC uzytkownika. Czy istnieje jakas inna mozliwosc niz tylko reboot?

_________________
------------------------
HOUSE music

1.
2.

_________________

Post pomocny? Ofiaruj puncika.
"People say you're bad, you're sad."

Niestety ale "arp -f" nie działa.
Po usunieciu z pliku ethers pary IP MAC lub wychaszowaniu wpis pozostaje aktywny do rebootu serwera.
Nie pomogła nawet instalacja paczki arp wg opisu Zciecha i restart arpa przez:
/etc/rc.d/arp restart

"arp -f" może załadować nowe wpisy nie usuwając starych. Stare wpisy usuwamy przez "arp -d 192.168.0.5" (IP przykładowy).

Ale jak usuniesz stary "192.168.0.5" to wtedy masz dziurę na tym ip i wtedy zostawiasz dostęp do serwera. Lepszym rozwiazaniem okazuje się być zamiana w /etc/ethers wpisu:

na:


Wtedy po wydaniu komendy arp -f powyzsze ip zostaje blokowane przez arpa.

_________________

Post pomocny? Ofiaruj puncika.
"People say you're bad, you're sad."

Mam masquarade dla kazdego IP indywidualnie, wiec nie bawię sie we wpisywanie wszystkich mozliwosci w ethers. Każda para w pliku ethers ma swój odpowiednik wpis masquarady w firewallu.
Dodam, że w ethers mogą być 2 różne IP z takim samym MAC. Przydatne np przy maskowaniu userów za APekiem w trybie client.
Natomiast jezeli wpiszemy kilkakrotnie jeden IP z różnymi MACami to wpuszony zostanie tylko jeden ten ostatni wpis.