© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
ich habe auf meinem Gateway eine firewall-Regel
block in log quick on em0 proto tcp from !192.168.10.0/24 to any
mit der Absicht, alle Adressen aus dem internen Netz feststellen
zu können, die außerhalb des dort vorgesehenen Netzbereichs
liegen. Nun habe ich im Logfile eine Menge Einträge wie:
07/11/2003 00:30:02.190527 em0 @0:8 b 134.93.39.11,3526 ->
62.163.96.167,3967 PR tcp len 20 40 -AR IN
07/11/2003 00:30:20.712497 em0 @0:8 b 134.93.39.11,2298 ->
192.168.254.254,139 PR tcp len 20 48 -S IN
kann aber nicht feststellen, von welchem PC die kommen -
schließlich verwendet der eine andere als die zugeteilte
IP-Adresse.
Gibt es eine Möglichkeit dem IPF beizubringen auch die
MAC-Adresse zu protokollieren, so dass ich den PC mit der
falschen Adresse zuordnen kann?
Wichtig ist halt, dass ich die falsche IP-Adresse einer
MAC-Adresse zuordnen kann. Falls jemand eine Lösung für ipfw
kennt, wär ich auch sehr dankbar. Leider kenne ich mit mit ipfw
fast garnicht aus..
Vielen Dank,
Robert
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 08 Nov 2003 - 13:01:06 CET