[FUGSPBR] IPFW - MAC Address

Alfredo Tomio Junior atomio em sodisa.com.br
Qua Ago 21 14:14:57 BRT 2002 

 Christopher,

Va ate  http://www.bsdshell.net/hut_ethfw.html e baixe a versão
correspondente ao seu sistema, no proprio arquivo existe um manual bastante
detalhado da instalação.
Eu uso o ethfw junto com o ipfw sem problemas. Pois, o ethfw não possui
'features' que o ipfw tem.

Uso o FreeBSB como gateway/firewall/roteador para internet condominial e
quando preciso bloquear o acesso de  usuários inadimplentes no edificio,
faço com um sistema assim: vinculo o endereço IP ao MAC address com o dhcp
server, e fixo a tabela arp como o script:

#!/bin/sh
table="/usr/local/etc/arp2iptable"
arpcmd="/usr/sbin/arp"
awkcmd="/usr/bin/awk"
${arpcmd} -an >/dev/null
${awkcmd} -F ";"  '{ print $1 " " $2 " "} ' ${table} | while read line; do
set -- $line; ip=$1 arp=$2;
${arpcmd} -S $ip $arp;
done

o arquivo /usr/local/etc/arp2iptable:

192.168.0.1;aa:aa:aa:aa:aa:aa
192.168.0.2:aa:aa:aa:aa:aa:aa
192.168.0.3:00:e0:4c:39:bf:d0
.....

crie um arquivo do 192.168.0.1 ao 192.168.0.253 (o 254 é o servidor), e
coloque os MAC address relativos ao seu endereço IP.
Se o usuario trocar a placa de rede, o 'pool' de endereços disponíveis no
dhcpdb.pool não vai liberar nenhum IP, se ele  trocar de IP, não vai
conseguir pois a tabela fixa permanentemente o IP ao MAC.
Não esqueça de colocar o script para inicializar com o sistema.

Caso queira o arquivo arp2iptable, para não digitar toda a classe,
contacte-me em pvt.


Atenciosamente,

Alfredo Tomio Junior
----- Original Message -----
From: "Giese, Christopher" <chris em irapida.com.br>
To: <fugspbr em fugspbr.org>
Sent: Sunday, January 02, 2000 12:26 PM
Subject: Re: [FUGSPBR] IPFW - MAC Address


> onde encontro um tutorial de como instalar / utilizar o ethfw ???
>
> posso utilizar apenas o ethfw e naum mais o ipfw dai ???? baseado apenas
por
> mac address ???
>
> Grato
>
> Christopher Giese - SkyWarrior
>
> ----- Original Message -----
> From: "Capriotti" <capriotti em portal7.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Wednesday, August 21, 2002 1:36 PM
> Subject: Re: [FUGSPBR] IPFW - MAC Address
>
>
> Para controlar tráfego por Mac address, é melhor usar o ethfw.
>
> É um programa à parte, e funciona mais ou menos com a mesma sintaxe do
ipfw.
>
>
> At 11:54 AM 8/21/2002, you wrote:
> >Ola pessoal, duvida, eh possivel criar uma regra de ipfw para aceitar
> >digamos, conexao sshd, vindas somente da maquina na qual o mac address
> fosse
> >xxx?
> >
> >Outra duvida, estou estudando vpn's e gostaria de saber como ficaria a
> >seguinte situacao:
> >Digamos que eu queira ligar tres pontos em vpn ao  mesmo tempo pela
> >internet, ou seja, eu tenho a matriz e duas filiais, as filiais precisam
> >trocar dados com a matriz ao mesmo tempo, existe uma configuracao de vpn
> que
> >trabalhe nesta situacao, ou a vpn aceita apenas uma conexao ponto a ponto
> >por vez apenas com a matriz.
> >
> >T+
> >Rodrigo
> >
> >
> >________________________________________________
> >Para sair da lista visite o URL abaixo:
> >http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd