レス数が950を超えています。1000を超えると表示できなくなるよ。

くだらない質問はここに書き込め！Ver.なんでもアリ

1 ：日本ハッカー共同組合因島支部 ：2001/04/13(金) 19:34

やたらなクソスレ立てないよう
くだらない質問総合窓口を作りました。

書き込む前に質問に適切な専門の板・スレッドがないか確認してく
ださい。
不適切な場合も少々ハードなツッコミで適切なところに導いて
いただけると思いますのでご安心ください。

UNIXにまつわる政治・経済・宗教・技術・国際・生活・スポーツ
な質問何でもありです

唯一のNGワード
＊UNIXって何ですか？

協賛
煽り一筋協会　日本ハッカー共同組合　ジョルトコーラ　ピザーラ荻窪店
割り箸道検定委員会　秋葉原商店街　日本橋PC販売組合　大手町商店街

2 ：/usr/local/bin/ ：2001/04/13(金) 23:12

こっちに回答してくれということなんでこっちへ。元記事は以下。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=981423902&st=120&to=120&nofirst=true

> 「廊下にHubを置いて、公開する。使うにはMACアドレスを申請する必要あり。 IPアドレスはdhcpで与える。」
> つうわけで、daemonで arp tableを監視して未許可で接続する馬鹿を遮断したい。

だったらルータのFreeBSDマシンでスタティックなarpテーブルを書けばよいのでは？
LAN内に存在する可能性のある全てのIPに対して対応するMACを書いておけば、不正に
接続されたコンピュータがもし存在したとしてもFreeBSDルータを越えることはできない。
未使用のIPについてはダミーのMACアドレスとかにしておけばよいし。

ただ、ルータを介さないローカルコンピュータ同士の接続をも禁止したいというのであれば、
そもそもローカルのハブはただのハブではなくてMAC VLAN対応の高いハブを買わなきゃダメ。
ただのハブだと何にも考えずにパケットの中継だけしてしまうので、不正なコンピュータの
接続はどうやっても禁止できない。なぜならarpパケットはローカルブロードキャストとして
動くんで、FreeBSDルータを介さずに通信できてしまうからだ。もしも止めるとすればハブの
ところで止めるしかないので。

ちなみに最後の "IPアドレスはdhcpで与える" のを本当にやらなければならない理由があれば、
（たとえば接続を許可する端末の全体数がIPアドレス帯域の全体数よりも多いとか）
最初の前提は崩れてしまう。後者のようにMAC VLAN化する必要がある。

3 ：/usr/local/bin/ ：2001/04/13(金) 23:20

>>2
そうそう、補足だが、MAC VLAN化するときは、ローカルのネットワーク内に
存在する全てのハブがMAC VLAN対応でないといけない。具体的な製品では
Cisco Catalystがあるが、そのCatalystからでてくる全てのEthernetの口が
直接各コンピュータに繋がっている必要がある。

一カ所でもただのハブがあれば、そこだけは無条件に通信が許可されてしまうので。

4 ：名無しさん＠お腹いっぱい。 ：2001/04/15(日) 20:42

>>2-3
ありがとうございます。

専用のsubnetを構築しているため、IP-addrとmacアドレスを一対一で対応させ、
arp tableをstaticに設定するというので簡単にできそうです。ありがとうご
ざいました。

arp(8)よるとstaticに設定は以下の方法でうまく行きそうです。

% arp -f mac-addr-table.txt

使ってないipアドレスはダミーのmacアドレスを設定しておこうと思います。

5 ：名無しさん＠お腹いっぱい。 ：2001/04/15(日) 21:12

倉木麻衣があまりもかわいいのですが
みなさんもそう思いませんか？

6 ：名無しさん＠お腹いっぱい。 ：2001/04/15(日) 22:20

だめだろうぉ

7 ：名無しさん＠お腹いっぱい。 ：2001/04/15(日) 22:26

立命の奴いないの？
倉木どうだったよ？

8 ：名無しさん＠お腹いっぱい。 ：2001/04/15(日) 23:20

入学式の生写真とかみたけど、かわいいよ〜

9 ：名無しさん＠お腹いっぱい。 ：2001/04/16(月) 00:09

＞入学式の生写真とかみたけど、かわいいよ〜

中華、生で入れたい

10 ：名無しさん＠お腹いっぱい。 ：2001/04/16(月) 00:11

すんません、ＳＲＡの噂を聞かせてください。
どんなもんでしょう？

11 ：名無しさん＠お腹いっぱい。 ：2001/04/16(月) 00:14

　　　　　　∧ ∧　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
〜′￣￣( ﾟДﾟ)＜　ＳＲＡの噂って何よ！
　UU￣￣ U U　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿

12 ：10 ：2001/04/16(月) 00:22

！？
面接したのですが、やっぱり管理の方にまわされる危険性が
あるのかと。。。開発したい（＞＜）

13 ：名無しさん＠お腹いっぱい。 ：2001/04/16(月) 00:22

いれて白のだすんだろ。その後どおするよ。お茶にするか。

14 ：名無しさん＠お腹いっぱい。 ：2001/04/16(月) 00:30

　＼从/
　 ∧＿∧　　／￣￣￣￣￣￣￣
　（；・∀・）＜ 　中華！SRAって何よ!?
　（ つ　 つ　 ＼＿＿＿＿＿＿＿
　 〈　〈＼ ＼
　 （＿_）（＿_）

15 ：10 ：2001/04/16(月) 00:34

がーん　(;´Д`)

16 ：名無しさん＠お腹いっぱい。 ：2001/04/16(月) 00:38

なんでもありのスレとはいえ、一応 UNIX に
まつわる話をしようと >>1 は言っている。

そこでとりあえず聞いてみるが、倉木麻衣と
UNIX は何つながりだ?

17 ：10 ：2001/04/16(月) 00:43

だれかへるぷ！

18 ：関東ハッカー労働組合 ：2001/04/16(月) 01:32

>>16
倉木麻衣のプロモで使っているアメリカ横断ウルトラピンポン帽子
のなかにOpenBloksが仕込まれて制御されているのは有名だが
これといって関連はないからな

いっそのこと芸名をクラッキー麻衣とか名乗って宇多田のHPでも
クラックしてくれればいいのだが

19 ：名無しさん＠お腹いっぱい。 ：2001/04/16(月) 01:35

おもしろい

read.cgi ver5.26+ (01/10/21-)