[FUGSPBR] Amarrar Mac ao IP..(velho conhecido)

Wagner wagner em commtat.com.br
Dom Abr 25 12:16:00 BRT 2004


Ola amigo...valeu pela resposta...

 eh verdade, eu naum tinha pensado nisso...
mas agora eu to usando as regras daquele jeito que eu mandei, por
exemplo.. 

ipfw add 10 allow ip from 192.168.1.1 to any mac 01:02:03:04:05:06
xxxxxxxx in via wi0
ipfw add 11 drop ip from any to any mac 01:02:03:04:05:06 any in via wi0

#### na primeira eu libero o host 192.168.1.1 que tem o mac xxxx ..
## depois eu bloqueio o resto ...

e mesmo assim eu naum libero os pacotes de broadcast(ff:ff:ff:ff:ff:ff).

mas agora esta funcionando legal.. ?? era pra parar de funcionar depois
que expirasse o tempo da tabela arp e o host encaminhasse um broadcast a
rede com arps request... ou naum?? pq na verdade eu uso nas maquinas dos
clientes uma classe C subenetada com 30 bits...e um gateway default..que
eh estatico..entaum acho que ele naum esta necessitando desses
broadcasts..naum eh?? a politica dessa maquina que eh um roteador
wireless eh aberta..por isso tenho que usar a ultima regra para negar
tudo o resto...

ah e nessa regra que eu faço eu trabalo tbem com a layer 3, que no caso
entra com o endereçamento logico..naum eh?

              Brigado mesmo!! Espero retorno.. vlw

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd