[FUG-BR] IPFW: Bloquear por IP/MAC
Christopher Giese - iRapida
chris em irapida.com.br
Ter Maio 23 08:49:34 BRT 2006
welkson at focusautomacao.com.br wrote:
> Oi pessoal,
>
>
> Já procurei muito na net mas ainda não encontrei uma maneira de prender um determinado
> IP a um MAC...
>
> Exemplo:
>
> MAC: 00-11-5B-37-BF-5A
> IP: 10.48.8.1
>
> Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar o server.
>
> Isso usando IPFW.
>
>
> Abraço,
>
>
> Welkson Renny de Medeiros
> Administrador de Servidores BSD
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Existem exemplos ZILHOES na internet sobre isto ;)
exemplo:
http://info.matik.com.br/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=32
"*Tem como filtrar o par IP/MAC com o ipfw?*
Sim perfeitamente na versão 4.9 e 5.x. Na 4.9 até a 5.2 precisa ser
compilado o IPFW-2 o que na 5.2.1 já é padrão. Depois implementa as
regras assim:
ipfw add pass ip from any to any MAC 00:02:2d:22:12:00 any
Você poderia substituir o any no final da linha com outro MAC Address
para permitir o trafego somente entre estes dois, A->B, precisa porém
uma linha igual com os dois MAC Adress invertidos para permitir tamb o
trafego do endereço B->A
"
ou + infos no google
http://www.google.com.br/search?hl=pt-BR&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=ipfw+filter+mac+address&spell=1
t+
Christopher Giese <SkyWarrior>
bsdux at bsdux.com.br
Mais detalhes sobre a lista de discussão freebsd