レス数が950を超えています。1000を超えると表示できなくなるよ。

くだらない質問はここに書き込め！Ver.なんでもアリ

1 ：日本ハッカー共同組合因島支部 ：2001/04/13(金) 19:34

やたらなクソスレ立てないよう
くだらない質問総合窓口を作りました。

書き込む前に質問に適切な専門の板・スレッドがないか確認してく
ださい。
不適切な場合も少々ハードなツッコミで適切なところに導いて
いただけると思いますのでご安心ください。

UNIXにまつわる政治・経済・宗教・技術・国際・生活・スポーツ
な質問何でもありです

唯一のNGワード
＊UNIXって何ですか？

協賛
煽り一筋協会　日本ハッカー共同組合　ジョルトコーラ　ピザーラ荻窪店
割り箸道検定委員会　秋葉原商店街　日本橋PC販売組合　大手町商店街

2 ：/usr/local/bin/ ：2001/04/13(金) 23:12

こっちに回答してくれということなんでこっちへ。元記事は以下。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=981423902&st=120&to=120&nofirst=true

> 「廊下にHubを置いて、公開する。使うにはMACアドレスを申請する必要あり。 IPアドレスはdhcpで与える。」
> つうわけで、daemonで arp tableを監視して未許可で接続する馬鹿を遮断したい。

だったらルータのFreeBSDマシンでスタティックなarpテーブルを書けばよいのでは？
LAN内に存在する可能性のある全てのIPに対して対応するMACを書いておけば、不正に
接続されたコンピュータがもし存在したとしてもFreeBSDルータを越えることはできない。
未使用のIPについてはダミーのMACアドレスとかにしておけばよいし。

ただ、ルータを介さないローカルコンピュータ同士の接続をも禁止したいというのであれば、
そもそもローカルのハブはただのハブではなくてMAC VLAN対応の高いハブを買わなきゃダメ。
ただのハブだと何にも考えずにパケットの中継だけしてしまうので、不正なコンピュータの
接続はどうやっても禁止できない。なぜならarpパケットはローカルブロードキャストとして
動くんで、FreeBSDルータを介さずに通信できてしまうからだ。もしも止めるとすればハブの
ところで止めるしかないので。

ちなみに最後の "IPアドレスはdhcpで与える" のを本当にやらなければならない理由があれば、
（たとえば接続を許可する端末の全体数がIPアドレス帯域の全体数よりも多いとか）
最初の前提は崩れてしまう。後者のようにMAC VLAN化する必要がある。

read.cgi ver5.26+ (01/10/21-)