0815Chaot schrieb:Grundsätzlich kannst du nicht verhindern, daß sich irgendwer irgendeine IP-Adresse schnappt. Jedenfalls nicht bei diesem Netzwerkaufbau. Aber man kann sich anderweitig behelfen.
Pakete für eine bestimmte IP-Adresse werden dann immer an die von dir festgelegte MAC-Adresse gesendet. Wenn einer auf dem Client die IP-Adresse ändert, paßt die MAC-Adresse nicht mehr zu dem, was du in der /etc/ethers gespeichert hast. Vorausgesetzt, du benutzt einen Switch, kommen Pakete vom Server zum Client nicht mehr bei diesem an.
Das ist leider Quark. Mittels arp(8) kann er sein Problem nicht loesen. Nimmt ein Client ein IP, die ueberhaupt nicht in /etc/ethers drinsteht, hat er diesen Mechanismus umgangen.
Auf MAC-Adressen filter ist aehnlich sinnlos aber eine sehr weit verbreitete Praktik, da die meisten Leute immer vom DAU ausgehen. Dabei ist es soo leicht eine MAC-Adresse zu aendern.
Summa sumarum: Anhand von Adressen (welcher Art auch immer) zu authentifizieren ist Bullshit. Das machen vielleicht Windows-Admins.... nee nee nee