Użytkownik A.L.E.C napisał:
przyklad.. mam hosy .1, .2, .6, pomiedzy nimi sa 3,4,5 i chodzi oto by w ethers te hosty mialy 00:00:00.... tak by nikt ustawiajac sobie inne ip nie mogl sie dostac do servera.. :)
na razie nie ma takiej funkcjonalności, 00:00.. jest przypisywane hostom odłączonym.
Zdaje mi się, że mnie nie rozumiesz. Obejrzyj kod źródłowy skryptu generującego plik ethers. Znajdziesz to co miałem na myśli :).
to ty nie rozumiesz, jemu wcale nie chodzi o skrypt perlowy, ale o demona almsd.
Btw. arp cache table ma ograniczenie do 512 wpisów standardowo - moim zdaniem lepiej użyć iptables mac match - przy czym złożoność na poziomie liczba użytkowników można zredukować kilkukrotnie wydzielając podsieci, a nawet jeśli nie to i tak regułki w nat/PREROUTING są sprawdzane tylko dla pakietów rozpoczynających dialog IP.
Pozdrawiam Tomasz Chiliński
uczestnicy (1)
-
Tomasz Chiliński