[FUGSPBR] bloqueio atraves do endereço fisico.

Antonio Torres antonio.torres em newspace.net.br
Ter Jul 30 18:53:23 BRT 2002


On Tue, 30 Jul 2002 18:04:06 -0300
"Alfredo Tomio Junior" <atomio em sodisa.com.br> wrote:

> 
> Pessoal,
> 
> Estive utilizando um script para bloquear usuarios da rede através do
> endereço fisico. Com o dhcp eu disponibilizo um endereço ip vinculado ao
> endereço fisico:
> Ex.:
> 3010:           :ipad=192.168.30.10:tblc=subnet30:clid="1:0x00d00942e925":
> 
> E com o script:
> 
> #!/bin/sh
> table="/usr/local/etc/arp2iptable"
> arpcmd="/usr/sbin/arp"
> awkcmd="/usr/bin/awk"
> ${arpcmd} -an >/dev/null
> ${awkcmd} -F ";" '{ print $1 " " $2 " "} ' ${table} | while read line; do
> set -- $line; ip=$1 arp=$2
> ${arpcmd} -S $ip $arp;
> done
> 
> lendo a tabela:
> ...
> 192.168.30.8;aa:aa:aa:aa:aa:aa
> 192.168.30.9;aa:aa:aa:aa:aa:aa
> 192.168.30.10;00:d0:09:42:e9:25
> 192.168.30.11;00:e0:c2:e2:24:23
> ...
> 
> Achei que estava bloqueando o usuario fixando o endereço fisico em
> aa:aa:aa:aa:aa:aa , pois o sistema reportava a mensagem:
> 
> ? (192.168.30.8) at aa:aa:aa:aa:aa:aa permanent [ethernet]
> ? (192.168.30.9) at aa:aa:aa:aa:aa:aa permanent [ethernet]
> ? (192.168.30.10) at 0:d0:9:42:e9:25 permanent [ethernet]
> ? (192.168.30.11) at 0:e0:c2:e2:24:23 permanent [ethernet]
> 
> No entanto fazendo um teste, eu coloquei manualmente um IP na maquina e a
> tabela foi reescrita, deixando o usuario utilizar a rede sem problemas.
> Alguem tem alguma sugestão para 'envenenar' a tabela ARP de modo que não
> possa ser alterada ?
> 
> Obrigado
> 
> Atenciosamente,
> 
> Alfredo Tomio Junior
> 
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 

de uma olhada em http://www.bsdshell.net/hut_ethfw.html

como informa no proprio site, é experimental... já fiz alguns testes e funciona perfeito: voce pode bloquear um MAC address do mesmo jeito que bloqueia um IP com o ipfw


[]s
-- 
Antonio Torres
antonio.torres em newspace.net.br
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd