[linux] Re: ARP in the linux kernel?
Paul Slootman
paul+nospam op wurtel.net
Za Sep 16 16:27:17 CEST 2006
On Sat 16 Sep 2006, Hugo van der Kooij wrote:
>
> Ehh. Real life is een stuk vervelender. Een sweep over een /16 netwerk in
> 10 seonden levert ongeveer 6500 arp request per seconde op. En een beetje
> misdragende printer draait er de hand niet voor om dit soort ongein rond
> te sturen.
Afgezien van de vraag waarom je in godsnaam een /16 als netwerk zou
willen... die printer veroorzaakt die "sweep"? (Wat bedoel je daar
trouwens precies mee?) Dan is het toch de printer die de arps uitstuurt,
en ook terug ontvangt? Of zit de printer een /16 netwerk te scannen
waar ie niet zelf op zit, en dus door de firewall moet? Dan de oplossing
simpel: zorg dat die printer niet buiten z'n eigen netwerk heen gaat...
Anders is het installeren van arpd wellicht een idee.
> Maar ongeacht de oorzaak (waar we al aan werken) probeer ik de linux
> firewall dus wat meer shock proof te krijgen.
Mooi he, closed source oplossingen. Wat doen die speciale modules dan?
Paul Slootman
More information about the Linux
mailing list