作者stpaul (科克)
看板Network
标题Re: [问答] Netcut防护.NAT端该做的事情?
时间Wed Jun 1 14:34:51 2011
※ 引述《kingofsdtw (不能闲下来!!)》之铭言:
: (3)static DHCP还在研究 static发放列表在哪...
: https://picasaweb.google.com/lh/photo/D2P8JqZaleG3JjtLFNQdHg?feat=directlink
:
喔喔喔,不好意思... ^^!!
我误会你的说明了,我以为你可以动到router里面的code...
我之前说到static dhcp不能直接拿来防netcut,而是说这样加上这样的设定,固定的mac
配给固定的IP,就可以侦查出哪个是假冒的...
所以我这边讨论的不是实际操作面的,不好意思... ^^!!
这还要搭配其他的机制,像是如果你可以设定rule,发现arp封包的时候,去比对一下你的
static dhcp的设定,确定这些IP和mac是否匹配,如果有发现错误就把这个封包踢掉...
也就是wst2080大推文写的 "至少要先固定住GW的ARP Table後 再行处理用户的ARP Table"
PS.
- 如果routerOS里面可以设定drop rule,检查这些static dhcp的设置,那应该就可以
达到你想要的了...
- 而如果可以确认dhcp完整流程取得的IP,把它纪录下来也可以,这样就不需要
static dhcp,只是这样就要动到dhcp...
--
╭════╦═╦═╦═╦══╮ ═╦═╦══╦═╦══╮ ║ ★
║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ╭╯ 科
╰══╮ ║╭╯ ╰╮╠═╦╯ ║ ╠═╦╯ ╠═ ╠═╯╮
║ ║╠═══╣║ ╰╮ ║ ║ ╰╮ ║ ║ ║ 克
════╯ ║║ ║║ ║ ║ ║ ║ ╰══║ ║ ★
§未来,只是一个未知的领域,等着我们去探寻,不要惧怕去面对它§
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.42.4.192
1F:→ kingofsdtw:dhcp完整流程取得的IP~ 看来我防火墙规则还要再努力... 06/01 19:01
2F:→ wst2080:有兴趣的话 去三民书局买对岸出版的 Routeros全攻略 06/01 21:21
3F:→ wst2080:一本不贵 才255块钱而已... 06/01 21:22
4F:→ kingofsdtw:马上订 @_@!! 06/01 21:38
5F:→ stpaul:唔,我刚刚去看了一下routerOS的说明,看起来要做到上述真 06/01 22:04
6F:→ stpaul:的是小意思。可惜我离开网通很久了,不然就来玩看看...^^!! 06/01 22:05