[FUGSPBR] Conflito de IP no FreeBSD
Antonio Torres
antonio.torres em newspace.net.br
Ter Dez 21 21:33:15 BRST 2004
On Tue, 21 Dec 2004 15:21:15 -0200 (BRDT)
Vitor Renato Alves de Brito <vrbrito em artefinal.com.br> wrote:
> Olá Pessoal,
>
> Gostaria de saber se alguém sabe de alguma forma do FreeBSD parar de
> funcionar (opção radical) e avisar sobre um conflito de IP com alguma de
> suas placas?
>
> Deixa eu explicar: parece que tem até um vírus por aí que troca o IP do
> RWindows e vai trocando... Uma hora ele troca por um que está sendo
> utilizado pelo FreeBSD que só avisa do conflito no syslog, porém, continua
> funcionando e aí vira um caos. Pode acontecer de alguém colocar o mesmo IP
> tb. de propósito.
>
> Se alguém souber de alguma opção do kernel (sysctl), ferramenta ou mesmo
> uma regra do IPFW pra bloquear isto eu agradeço.
>
parar o FreeBSD, como o Ruindows NT fazia, quando tem conflito de IP ??
acho drástico demais, mas como não sei das suas necessidades....
algumas idéias (pra minimizar o problema, não para parar o FreeBSD) :
- *nunca* use a faixa de IPs 192.168.0.0/24 no FreeBSD: os Ruindows adoram essa faixa; qualquer "click errado" na configuração de rede e pimba... aparece uma maquina com IP 192.168.0.1 !! (que, habitualmente costuma ser o IP do gateway da rede :(
- monte um dhcp server no freebsd, "amarrando" IP e MAC address
- ponha regras de firewall para bloquear qualquer IP que não possa ser sido fornecido pelo dhcp. (mais sádico: se o IP não estiver na lista do DHCP limite a banda dele em 300bps ;)
[]s
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd