Hallöle,
folgende Situation:
Ethernet-Netzwerk ohne DHCP, Freebsd Router als Gateway und W2k Clients.
Netz: 192.168.100.0/24
Einige Clients dürfen keine Connection auf Port 80 ausgehend aufbauen. Hierfür wurde mit ipfw eine Regel erstellt, das z.B. Client 192.168.100.8 nicht auf Port 80 connecten darf. Wenn der Client jedoch seine IP ändert, dann kann er es doch wieder. Nun soll etwas gefunden werden, dass eine IP-Änderung nichts bringt.
Dachte das würde Mithilfe des arp-Befehles gehen, in dem man die IP-Adressen der Clients an ihre MAC-Adressen bindet und somit sagt, das die IP 192.168.100.8 nur gültig ist, wenn die dazu eingetragene MAC-Adresse stimmt.
Das geht jedoch nicht. Bei einer IP-Änderung kommt der Client nach wie vor über Port 80 raus.
Wie kann man so etwas verhindern?
Danke im voraus
Gruß Oliver
folgende Situation:
Ethernet-Netzwerk ohne DHCP, Freebsd Router als Gateway und W2k Clients.
Netz: 192.168.100.0/24
Einige Clients dürfen keine Connection auf Port 80 ausgehend aufbauen. Hierfür wurde mit ipfw eine Regel erstellt, das z.B. Client 192.168.100.8 nicht auf Port 80 connecten darf. Wenn der Client jedoch seine IP ändert, dann kann er es doch wieder. Nun soll etwas gefunden werden, dass eine IP-Änderung nichts bringt.
Dachte das würde Mithilfe des arp-Befehles gehen, in dem man die IP-Adressen der Clients an ihre MAC-Adressen bindet und somit sagt, das die IP 192.168.100.8 nur gültig ist, wenn die dazu eingetragene MAC-Adresse stimmt.
Das geht jedoch nicht. Bei einer IP-Änderung kommt der Client nach wie vor über Port 80 raus.
Wie kann man so etwas verhindern?
Danke im voraus
Gruß Oliver