OT: Ändern einer IP-Adresse verhindern
Volker Gueth
vgueth at uni-bielefeld.de
Wed Jan 8 15:28:02 CET 2003
On Wed, Jan 08, 2003 at 03:15:00PM +0100, Lars Boeker wrote:
> Hallo .*
>
> ein etwas offtopic-Frage:
>
> Kann ich einen Rechner in einem Netzwerk auf eine bestimmte IP-Adresse
> "zwingen" sprich z.B. eine MAC-Adresse an eine bestimmte IP-Adresse derart
> koppeln, dass bei Nichtübereinstimmung kein Netzwerkzugriff möglich ist ?
>
> Hintergrund: In unserem Netzwerk läuft ein von Benutzern selbst verwalteter
> Rechner (Win98 oder ME), der per DHCP eine IP-Adresse bekommt (derzeit mit Zugriff
> auf das Internet).
> Wenn ich nun den Zugriff von diesem Rechner per Firewall regulieren möchte,
> kann ich das für die zugewiesene IP-Adresse tun. Was ich aber (bisher) nicht
> verhindern kann, ist dass die Benutzer eine IP-Adresse von Hand setzen, mit
> der sie möglicherweise erweiterte Zugriffe bekommen (es sind nicht immer
> alle Clients im Netz, so dass es dabei nicht einmal eine Kollision geben muss,
> wenn eine IP doppelt vergeben ist).
>
> Kann ich das irgendwie verhindern (außer den Benutzern die Administration zu
> entziehen mit Hilfe eines "ordentlichen" OS ....)
Iptables kann auch nach MAC-Adressen filtern.
arp -s rechnername MAC-Adresse am Router oder Server hift zumindest
ein wenig.
Der Einsatz von arpwatch kann Sinn machen, dann kann man
Arp-Spoofern wenigstens auf die Finger hauen.
Aber daß man MAC Adressen auch ändern kann ist Dir bekannt?
Bye Volker
More information about the Linux
mailing list