воскресенье, 5 июня 2011 г.

Static ARP во FreeBSD

Раньше для этого приходилось писать свои скрипты, но начиная с версии 8.2 в базовой системе есть скрипт /etc/rc.d/static_arp

Для его использования нужно задать в rc.conf значение переменной static_arp_pairs, в формате hostname ether_addr [temp] [reject | blackhole] [pub [only]].
Например:
static_arp_pairs="192.168.0.2 00:00:00:00:00:e7 pub"
Эта запись ставит в соотвествие ip 192.168.0.2 аппаратный адрес 00:00:00:00:00:e7, а ключевое слово pub делает наш хост ARP сервером, не позволяя хостам имеющим иной аппаратный адрес использовать айпи 192.168.0.2 для общения не только с сервером, где мы составляем таблицу, но и с любым другим хостом в данной сети.
Зачастую подобная конфигурация примененяется для повышения безопасности в сетях с простым физическим доступом к передающей среде, например wifi.

Комментариев нет:

Отправить комментарий