<div>Primeiro, precisa-se habilitar o suporte a camada 2 para o ipfw.<br>Colocar em /etc/sysctl.conf :<br>net.link.ether.ipfw=1<br><br>Ou entao, coloque na mao mesmo:<br>sysctl net.link.ether.ipfw=1<br><br>#desativando passagem unica (nao esquecer!)
<br>/sbin/ipfw disable one_pass<br><br># limpando as chains existentes<br>/sbin/ipfw -f flush<br><br>#Definindo os pipes para a rede.<br>add 100 pipe 1 all from <a href="http://192.168.10.0/24">192.168.10.0/24</a> to any in layer2
<br>add 101 pipe 2 all from any to <a href="http://192.168.10.0/24">192.168.10.0/24</a> out layer2<br><br>#Definindo quem pode trafegar ( IP X MAC )<br>## <a href="http://192.168.10.5">192.168.10.5</a><br>add 200 allow all from any to
<a href="http://192.168.10.5">192.168.10.5</a> MAC 00:01:02:03:04:05 any layer2<br>add 201 allow all from <a href="http://192.168.10.5">192.168.10.5</a> to any MAC any 00:01:02:03:04:05 layer2<br><br>## <a href="http://192.168.10.8">
192.168.10.8</a><br>add 202 allow all from any to <a href="http://192.168.10.8">192.168.10.8</a> MAC 00:05:04:03:02:01 any layer2<br>add 203 allow all from <a href="http://192.168.10.8">192.168.10.8</a> to any MAC any 00:05:04:03:02:01 layer2
<br> </div>
<div>fechando tudo<br>add 65000 deny all from any to any layer2 in via rl0 <br>onde coloquei a interface da rede local e funcionou blz.<br><br><br> </div>
<div><span class="gmail_quote">Em 23/05/06, <b class="gmail_sendername">Tiago N. Furbeta</b> <<a href="mailto:tfurbeta@cangere.com.br">tfurbeta@cangere.com.br</a>> escreveu:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Tue, 23 May 2006 13:41:04 -0300, Welkson Renny de Medeiros wrote<br>> Alessandro, fiz os testes mas não funcionou... substitui o
<a href="http://192.168.10.5">192.168.10.5</a><br>pelo<br>> meu ip (<a href="http://192.168.0.200">192.168.0.200</a>) e também atualizei o mac, inclui a regra, depois<br>> alterei o ip e consegui acessar a internet do terminal normalmente...
<br>><br>> Depois fiz o teste que Tiago e o amigo do email <a href="mailto:freebsd@fastcars.com.br">freebsd@fastcars.com.br</a><br>> sugeriu, usando o ARP.... após a mudança de ip o bsd inclui automaticamente<br>
> o novo ip com o mac na tabela arp, e continua liberado (dois ips e um único<br>> mac)...<br>><br>> Não sei o que fazer... só para efeito de informação, eu utilizo o FreeBSD<br>> 6.0<br>><br>> Abraço,
<br>><br>> Welkson Renny de Medeiros<br><br>Cara, acabei de testar aqui no FreeBSD 6.0 e funcionou normalmente...<br>No prompt, digitei:<br><br># arp -S 200.xxx.xxx.xxx 00:00:00:ff:ff:ff<br><br>o host em questão foi imediatamente barrado no servidor. Muito estranho.
<br>Como vc fez? Através de scripts ou criou um arquivo?<br>Em todo caso, esqueci de uma coisa, insira a seguinte linha antes de começar<br>a atrelar os IPs aos MACs:<br><br>arp -d -a<br><br>Pelo exemplo que te mandei, o
rc.local ficaria:<br><br># Controle de Acesso<br>arp -d -a<br>arp -f /etc/tabela_macs<br><br><br>[]'s<br><br><br>---------------------------------------------------------------------<br>Tiago N. Furbeta<br>Cangere Online Provedor de Internet Ltda.
<br>Provedor Associado à Global Info<br>Campos Gerais - Sul de Minas<br>(35) 3853-1100/3698-2006<br><a href="mailto:tfurbeta@cangere.com.br">tfurbeta@cangere.com.br</a><br><a href="mailto:tfurbeta@gmail.com">tfurbeta@gmail.com
</a> (MSN & Google Talk)<br>ICQ# 60321102 | Skype: tfurbeta<br>Linux User #412863<br><br>________________________________________________________<br>Esta mensagem foi enviada pelo webmail do Cangere Online<br><a href="http://www.cangere.com.br">
http://www.cangere.com.br</a><br><br>-------------------------<br>Histórico: <a href="http://www.fug.com.br/historico/html/freebsd/">http://www.fug.com.br/historico/html/freebsd/</a><br>Sair da lista: <a href="https://www.fug.com.br/mailman/listinfo/freebsd">
https://www.fug.com.br/mailman/listinfo/freebsd</a><br></blockquote></div><br>