[FUG-BR] Como parar um freebsd

[Paulo Pires]

On Wed, 23 Mar 2005 23:12:27 +0000, Pedro Almeida
<mindcooker em bsd.miki.eu.org> wrote:
> Será que usar "static arp" irá ajudar? Se usar static arp o gateway só
> ira aceitar pacotes de/para endereços MAC que estejam na sua cache.
> Não tenho a certeza se irá resultar, é apenas uma sugestão.

Pelo que entendi, o problema não é *no* gateway, mas sim que outras
máquinas enviem seus pacotes que devem ser roteados para a máquina que
"roubar" o IP do gateway.

Não sei se é factível e/ou prático colocar static arp em todos os
clientes dele, embora seja uma solução menos paliativa e até mais
correta, do ponto de vista de segurança.

Mencionou-se link por rádio.  Que tipo de rádio?  802.11?  Se for
802.11, onde minha ignorância é de nível de analfabetismo, tenho
dúvidas bem primárias, e peço aos demais que as me esclareçam. 
Entendo que um gateway seria o access-point, com todos os nós da rede
operando em modo infrastructure.  Sendo esse o caso, meu entendimento
seria o de que todos os pacotes dos clientes do AP teriam que passar
pelo AP antes de chegarem aos demais nós.  Entendi tudo errado? 
Porque, se não entendi, como seria possível alguém roubar o IP de um
AP através de um broadcast, se tal broadcast tem que passar exatamente
por esse AP, antes de chegar aos outros nós?  Não seria possível ao AP
filtrar o ingresso dessa resposta indevida de ARP, vinda de uma
estação mal configurada?

-- 
Um abraço.
        Paulo A. P. Pires

... Qui habet aurem audiat quid Spiritus dicat ecclesiis.

_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/