评论:35期高手擂台的答案不敢苟同 http://www.soundghost.com/beg-to-differ.html By Your Side Tue, 25 Oct 2011 13:42:47 +0000 http://wordpress.org/?v=2.9.2 hourly 1 来自:weeper http://www.soundghost.com/beg-to-differ.html/comment-page-1#comment-130 weeper Tue, 09 Dec 2008 15:56:37 +0000 http://www.soundghost.com/?p=95#comment-130 可能一开始会累点,但是成功实施后的效果绝对好。 这样不仅能防止IP滥用盗用,又可以有效防止ARP攻击,还能实现针对IP限速,限权等等。 新机器购买前,网管只需要规划好新的IP段就可以了,等新机器成功接入内网之后,再次绑定便可。 反正作为网管,我认为必须要对内网的IP与MAC有完全的掌握权才能算得上称职。否则内网一片混乱,岂不是会被搞得头晕脑涨的? Linux自带的iptables就能实现这样的效果。不过需要对防火墙原理有很详细的了解与掌握才能写出好的防火墙规则。 简单的办法是用开源的防火墙系统,比如基于Linux的Brazilfw、Vyatta……还有很多很多。Brazilfw我曾经在狼主与哈啤猫兄的基础上进行过汉化完善,但我在地震期间使用的情况来看,不太理想。后来我换成了基于BSD的m0n0wall了,很稳定,很强大,呵呵。 我曾经有段时间很痴迷软路由系统,家里也买了一大堆旧电脑配件来搭建软路由,唯一可惜的是,没有机会在生产环境中进行试验。 :cry: 可能一开始会累点,但是成功实施后的效果绝对好。
这样不仅能防止IP滥用盗用,又可以有效防止ARP攻击,还能实现针对IP限速,限权等等。
新机器购买前,网管只需要规划好新的IP段就可以了,等新机器成功接入内网之后,再次绑定便可。
反正作为网管,我认为必须要对内网的IP与MAC有完全的掌握权才能算得上称职。否则内网一片混乱,岂不是会被搞得头晕脑涨的?
Linux自带的iptables就能实现这样的效果。不过需要对防火墙原理有很详细的了解与掌握才能写出好的防火墙规则。
简单的办法是用开源的防火墙系统,比如基于Linux的Brazilfw、Vyatta……还有很多很多。Brazilfw我曾经在狼主与哈啤猫兄的基础上进行过汉化完善,但我在地震期间使用的情况来看,不太理想。后来我换成了基于BSD的m0n0wall了,很稳定,很强大,呵呵。
我曾经有段时间很痴迷软路由系统,家里也买了一大堆旧电脑配件来搭建软路由,唯一可惜的是,没有机会在生产环境中进行试验。 :cry:

]]> 来自:thinkweird http://www.soundghost.com/beg-to-differ.html/comment-page-1#comment-129 thinkweird Tue, 09 Dec 2008 15:14:03 +0000 http://www.soundghost.com/?p=95#comment-129 这样的网管也太累了。 如果有新地址、新电脑呢? 或者直接找领导,或者自己弄坏网卡,让公司换一个新的。 对了,linux下怎么实现你说的功能呢? 这样的网管也太累了。

如果有新地址、新电脑呢?

或者直接找领导,或者自己弄坏网卡,让公司换一个新的。

对了,linux下怎么实现你说的功能呢?

]]> 来自:weeper http://www.soundghost.com/beg-to-differ.html/comment-page-1#comment-127 weeper Tue, 09 Dec 2008 14:46:00 +0000 http://www.soundghost.com/?p=95#comment-127 非也非也。 :mrgreen: 网管如果将MAC与IP绑定,再添一条阻止未经许可的机器数据包通过路由器的规则的话,你是上不了网的。 可惜象这样强大的路由器贵得离谱,经济实用的是用旧电脑+双网卡改造成路由器,缺点就是占地方 :twisted: 非也非也。 :mrgreen:
网管如果将MAC与IP绑定,再添一条阻止未经许可的机器数据包通过路由器的规则的话,你是上不了网的。
可惜象这样强大的路由器贵得离谱,经济实用的是用旧电脑+双网卡改造成路由器,缺点就是占地方 :twisted:

]]> 来自:weeper http://www.soundghost.com/beg-to-differ.html/comment-page-1#comment-126 weeper Tue, 09 Dec 2008 14:42:13 +0000 http://www.soundghost.com/?p=95#comment-126 是的,你说到点子上了。 现在的电脑报似乎没什么内容可介绍了,投稿的人都在介绍破解、盗版技巧。 以前我很关注软件方面的报道的,现在也没什么看头了。有时候一些网管技巧也不错,可惜又不是连载,再说有网管员世界这份杂志的话,很多网管投稿也会选择后者。 我现在唯一喜欢看的就是头版的IT新闻评论和一些硬件降价信息了。 是的,你说到点子上了。
现在的电脑报似乎没什么内容可介绍了,投稿的人都在介绍破解、盗版技巧。
以前我很关注软件方面的报道的,现在也没什么看头了。有时候一些网管技巧也不错,可惜又不是连载,再说有网管员世界这份杂志的话,很多网管投稿也会选择后者。
我现在唯一喜欢看的就是头版的IT新闻评论和一些硬件降价信息了。

]]> 来自:thinkweird http://www.soundghost.com/beg-to-differ.html/comment-page-1#comment-122 thinkweird Mon, 08 Dec 2008 13:49:56 +0000 http://www.soundghost.com/?p=95#comment-122 偶已经好久不看电脑报了。广告多余实际内容。实际上也没有什么内容。 偶已经好久不看电脑报了。广告多余实际内容。实际上也没有什么内容。

]]> 来自:thinkweird http://www.soundghost.com/beg-to-differ.html/comment-page-1#comment-121 thinkweird Mon, 08 Dec 2008 13:39:47 +0000 http://www.soundghost.com/?p=95#comment-121 我对ARP还没有什么经验。 在Linux下换Mac地址是很容易的事。网管用Mac地址管理,基本上没什么用。 我对ARP还没有什么经验。

在Linux下换Mac地址是很容易的事。网管用Mac地址管理,基本上没什么用。

]]>