coloca assim e testa <br>## <a href="http://192.168.10.5">192.168.10.5</a><br>add 200 allow all from any to <a href="http://192.168.10.5">192.168.10.5</a> MAC
00:01:02:03:04:05 any layer2<br>add 201 allow all from <a href="http://192.168.10.5">192.168.10.5</a> to any MAC
any 00:01:02:03:04:05 layer2<br><br>## <a href="http://192.168.10.8">192.168.10.8</a><br>add 202 allow all from
any to <a href="http://192.168.10.8">192.168.10.8</a> MAC 00:05:04:03:02:01 any layer2<br>add 203 allow all from
<a href="http://192.168.10.8">192.168.10.8</a> to any MAC any 00:05:04:03:02:01 layer2<br><br><br><div><span class="gmail_quote">Em 23/05/06, <b class="gmail_sendername">Tiago N. Furbeta</b> <<a href="mailto:tfurbeta@cangere.com.br">
tfurbeta@cangere.com.br</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Já procurei muito na net mas ainda não encontrei uma maneira de prender um
<br>determinado IP a um MAC...<br>><br>> Exemplo:<br>><br>> MAC: 00-11-5B-37-BF-5A<br>> IP: <a href="http://10.48.8.1">10.48.8.1</a><br>><br>> Se o usuário mudar o IP para <a href="http://10.48.8.2">10.48.8.2
</a> o firewall não deixar ele acessar o<br>server.<br>><br>> Isso usando IPFW.<br>><br>> Abraço,<br>><br>> Welkson Renny de Medeiros<br>> Administrador de Servidores BSD<br><br><br>Amigo,<br><br>1. crie um arquivo com um nome sugestivo em um diretório de sua preferência:
<br>Ex.: touch /etc/tabela_macs<br><br>2. edite-o e relacione os IP's com os respectivos MACs:<br>Ex.: (para uma rede <a href="http://192.168.0.0/29">192.168.0.0/29</a>)<br><br><a href="http://192.168.0.1">192.168.0.1</a>
00:01:ff:01:05:ab<br><a href="http://192.168.0.2">192.168.0.2</a> 00:01:ee:02:06:ba<br><a href="http://192.168.0.3">192.168.0.3</a> 00:02:dd:03:07:ac<br><a href="http://192.168.0.4">192.168.0.4</a> 00:02:cc:04:08:ca<br><a href="http://192.168.0.5">
192.168.0.5</a> 00:03:bb:05:09:da<br><a href="http://192.168.0.6">192.168.0.6</a> 00:03:aa:06:10:ad<br><br>3. execute o comando no prompt:<br># arp -f /etc/tabela_macs<br><br>4. edite o /etc/rc.local (ou seu script pessoal de inicialização de serviços)
<br>e adicione a seguinte linha:<br><br># Controle de acesso<br>arp -f /etc/tabela_macs<br><br><br>Obs: o arquivo deve conter apenas IPs e MACs, nada de comentarios ou outros<br>comandos...<br><br><br>[]'s<br><br><br>---------------------------------------------------------------------
<br>Tiago N. Furbeta<br>Cangere Online Provedor de Internet Ltda.<br>Provedor Associado à Global Info<br>Campos Gerais - Sul de Minas<br>(35) 3853-1100/3698-2006<br><a href="mailto:tfurbeta@cangere.com.br">tfurbeta@cangere.com.br
</a><br><a href="mailto:tfurbeta@gmail.com">tfurbeta@gmail.com</a> (MSN & Google Talk)<br>ICQ# 60321102 | Skype: tfurbeta<br>Linux User #412863<br><br>________________________________________________________<br>Esta mensagem foi enviada pelo webmail do Cangere Online
<br><a href="http://www.cangere.com.br">http://www.cangere.com.br</a><br><br>-------------------------<br>Histórico: <a href="http://www.fug.com.br/historico/html/freebsd/">http://www.fug.com.br/historico/html/freebsd/</a>
<br>Sair da lista: <a href="https://www.fug.com.br/mailman/listinfo/freebsd">https://www.fug.com.br/mailman/listinfo/freebsd</a><br></blockquote></div><br>