Linux.by

arp -s $IP $MAC не помогает. все равно к сереру есть доступ если сменить у себя IP
arp -s $IP $MAC -i eth0 pub имхо делает что то не то, или я просто не понял...

з.ы. ASPLinux 9.0

В iptables есть фильтрация по MAC-адресам.
Или чего надо ?

надо что бы пользователи не могли менят себе IP адреса.

не давай им root-а а вааще сделай DHCP т.е. динамическое выделение IP аддресов и привяжи их к MAC адресам в настройках /etc/dhcpd.conf

Denis, пользователь может меняь ip пока он имеет права админа на машине. Т.е. в случае виндов - практически всегда.
1) Поднять DHCP и отдавать ip сугубо по MAC
2) Довать доступ куда-либо только после проверки совпадения ip и MAC при помощи iptables.

1)а если он сами себе поставят адрес, вручную, что что?

Denis, ничего с этим сделать нельзя. только отобрать права локального админа на виндах. Как вариант - просто отлавливать пакеты для которых не совпадают mac <-> ip - но это как-то больно геморройно получается. Еще вариант - периодически просматирвать таблицу arp опять же на несовпадение ip <-> mac и опять же давать по ушам умникам. Еще вариант - сделать поверх локалки vpn - то гда все вообще будет пускать только по паролям... Если позволяют средства можно посмотреть в сторону vlan. Но со всех точек зрения полезнее будет отабрать права админа у юзверей.

да это для домашней сети. так что отобрать права админа там не получится остается только читать сообщения от arpwatch и пинать "умников"

а на работе все ок. народ работает и ему пофиг како у него адрес.

Denis, а зачем тебе это надо? Если нужно контролировать доступ к ресурсам (inet, сервер) - то ИМХО грамотнее ставить vpn

нашел решение
arp -s $IP $MAC
ifconfig eth0 -arp (отключаем "обучение" новым МАСам)

Denis, гм, и все-таки есть множество сетевух, где можно запросто сменит MAC. Есто, говрят, даже такие, где это делается в реестре винды. VPN понадежнее будет... кроме того, таким способом ты прикроешь только сервер - гадить друг другу это не помешает.