[FUGSPBR] Amarrar Mac ao IP..(velho conhecido)

Marcelo B. marceloc em baydenet.com.br
Sáb Abr 24 09:28:35 BRT 2004


On 21 Apr 2004 07:18:21 -0300, Wagner <wagner em commtat.com.br> wrote:


se o seu firewall for fechado nao precisa a ultima regra, essas regras  
abaixo sao para permitir
os arp's request's e os arp's reply's, do contrario vai ficar parando a  
comunicacao se o servidor nao receber
o arp reply ou nao enviar o arp request e vice versa depende de que lado  
comeca a comunicacao :).

as outras regras sao para enviar e receber mensagens para/de broadcast.
isso tudo e na layer2, nao esqueca da outra camada.
nas regras de broadcast teoricamente voce pode colocar "mac-type arp"  
tambem, mas como nao testei
meu novo firewall eu garanto funcionar sem essa ultima observacao.


ipfw add allow all from any to any in via rl1 mac 00:e0:6d:da:b2:27  
xx:xx:xx:xx:xx:xx mac-type arp
ipfw add allow all from any to any out via rl1 mac xx:xx:xx:xx:xx:xx  
00:e0:6d:da:b2:27 mac-type arp

#permite pacotes arp, cliente->broadcast entrando na interface interna
ipfw add allow all from any to any in via rl1 mac ff:ff:ff:ff:ff:ff any
#permite pacotes arp, gateway->broadcast saindo na interface interna
ipfw add allow all from any to any out via rl1 mac ff:ff:ff:ff:ff:ff  
00:e0:6d:da:b2:27


> Ola amigos... Obrigado pelas respostas de todos..
> Acho que agora consegui fazer o negocio funcionar.. estou usando o
> esquema com ipfw, na mesma regra que libero o mac eu coloco o ip.. Ai
> determinado mac soh eh aceito quando vier com aquele respectivo IP.
>
> ipfw add 1 allow ip from 172.16.10.3 to any mac 00:e0:6d:da:b2:27
> 00:e0:6d:f3:27:9f via rl1
> ipfw add 2 allow ip from 172.16.10.4 to any mac 00:e0:6d:da:b2:27
> 00:e0:6d:c3:37:25 via rl1
> ipfw add 3 drop ip from any to any mac 00:e0:6d:da:b2:27 any via rl1
>
> O Mac 00:e0:6d:da:b2:27 eh o da minha placa de rede no freebsd.. e os
> outros são os endereços fisicos dos hosts..
>
> Se não fizer exatamente desse modo, depois de um tempo ele da erro.. No
> buffer espace avaible..algo assim.. Agora ta funcionando legal..
> Obrigado!!!!!!!
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>



-- 
Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd