[linux] Re: ARP in the linux kernel?
Paul Slootman
paul+nospam op wurtel.net
Zo Sep 17 21:34:02 CEST 2006
On Sun 17 Sep 2006, Hugo van der Kooij wrote:
> On Sun, 17 Sep 2006, Paul Slootman wrote:
>
> > On Sun 17 Sep 2006, Hugo van der Kooij wrote:
> > >
> > > Mijn vraag hier spits zich toe in wat er aan opties in een 2.4 kernel
> > > zitten om het nog wat meer shockproof te krijgen op dit punt.
> >
> > En dus ga je niet in op mijn suggestie van arpd?
>
> Installatie op een locked down omgeving is niet iets om lichtvoetig te
> doen, laat staan door een klant. Daarnaast is de installatie van een
Hoe had je je dan voorgesteld de beperkte arp table in de kernel te
omzeilen? En nergens zeg ik dat de klant dat moet doen...
> honeypot op een firewall nu niet mijn idee om een firewall issue aan te
> pakken.
WTF? Honeypot? What crach are you on? :-)
Description: A user-space ARP daemon
The ARP daemon moves the management of the ARP (Address Resolution
Protocol) table from kernel to user space. It is useful for sites
with LARGE network segments (256+ systems per segment), because the
kernel hash tables are not optimized to handle this situation. To use
the ARP daemon your kernel needs to have ARPD and NETLINK support
enabled. The standard kernels of Debian GNU/Linux lack this support.
> En ik denk dat een gevulde ARP entry alleen maar langer in de cache blijft
> zitten en dus alleen maar het probleem vergroot en niet verkleint.
?! Je vroeg zelf hoe de arp table te vergroten, toch?
Sorry dat ik probeer te helpen hoor. Ik zal het niet meer doen.
Paul Slootman
More information about the Linux
mailing list