Dotaz ohledne IPFW

[Dan Lukes]

Michal Varga wrote:
>>forwardujte ho podle IP. Jestli jste forwardovani podle MAC vymyslel 
>>proto, ze se domnivate, ze MAC se hure meni (neni to pravda, ale nebudu 
>>vam to vymlouvat)
> 
> taky znam par lidi, kteri maji veskere firewallovani, routovani a
> shapingy rozhozeny vyhradne podle MAC a jsou na sve reseni exemplarne
> hrdi, s tim, ze jim ho nikdo nemuze prolomit (to neni for). u takovych

	Ja bych az tak militantni nebyl - nevite, jakou sit tazatel ve 
skutecnosti spravuje.

	Napriklad v nasi siti (800 stanic) me MAC take zajima, i kdyz ji 
nepouzivam primo v IPFW pravidlech - tam pouzivam to, co jsem poradil - 
MAC je k IP privazana prostrednictvim statickych zaznamu v ARP, pravidla 
se zabyvaji "jen" IP - a jestli nekdo pozmeni MAC se obvykle dozvim neb 
kazdy switch mi LOGuje, jake MAC se objevily na jakych portech ...

	Pravda, pokud nekdo prenastavi MAC, prenastavi IP a jeste se pichne do 
spravne zasuvky, tak mam i ja smulu (no, spis ma smulu ten, kdo odpovida 
za provoz konkretni zasuvky) ...

	Celkove chci rict, ze existuji tisice siti a tisice podminek. Bez 
znalosti konkretniho pripadu je posouzeni nebo odsouzeni cizi 
konfigurace pomerne odvaznym krokem ...

						Dan