[FUGSPBR] Amarrar Mac ao IP..(velho conhecido)

[Joao Rocha Braga Filho]

Marduk wrote:

>Olá a todos amigos da lista.. Venho com um assunto, que como vêem é um velho
>conhecido.. Acho que é de grande valia esta informação, devido a que todos
>nos trabalhamos com Lan ethernet...
>Eu gostaria de saber se alguem consegue amarrar um ip à um mac..sendo que se
>um destes forem alterados o acesso do host fique bloqueado
>Tentativas- :
>  
>

    Já tentou colocar IP dinâmico, i.e., DHCP? Se não me engano, você 
pode dizer qual
IP um MAC receberá. Que usou DHCP, ou o manual dele, pode dizer se estou 
derto ou
errado.

    Mas isto não impede que alguém force um IP, a não ser que não tenha 
permissão de
fazê-lo na máquina local.

    Pode rodar um script no crontab para rodar o programa arp, obtendo a 
lista de MAC x IP,
e verificar se são válidos, se estão OK. Se não estiverem OK, então 
coloque uma regra de
deny para aquele MAC. O problema é que tem que rodar este script com uma 
razoável
frequência, o que consome máquina.


    Boa sorte,
       João Rocha.

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/