有没有这样的防火墙?
半年来,我一直在寻找这样的防火墙:1、必需工作在透明模式下(网桥模式);
2、能够阻断网桥两侧的ARP信息。
已经找过很多防火墙厂家,功能多得让人眼花燎,但是只要工作在网桥模工下时,就无法控制ARP信息,真令人失望!!! 如果是普通的网桥模式,必然无法阻断ARP的信息。如果需要做到你所需要的功能,可以采用具有proxy-arp功能的设备。内网获得的网关的ARP信息,则只是网桥设备的。外部也相同。这实际上也是采用了一种ARP欺骗的方法。大多数防火墙不具有这样的功能,因为这种模式在上线的时候有一定的麻烦。 :lol 谢谢提醒。
总算找到了一个方法:
在华为交换机上做个访问控制
rule 0 deny 0806 ffff 24 网关IP地址 ffffffff 40
目的是禁止所有自称是网关的arp信息。
然后在每台服务器上,做网关IP和MAC地址的静态绑定!
但是我还不敢在我的华为交换机上用哦,必须先找个交换机试下才行。 我们公司有你需要的产品
详情请访问:[url]http://www.china-along.com/[/url]
页:
[1]
