[FUG-BR] IPFW: Bloquear por IP/MAC

[Tiago N. Furbeta]

> Já procurei muito na net mas ainda não encontrei uma maneira de prender um 
determinado IP a um MAC... 
> 
> Exemplo: 
> 
> MAC: 00-11-5B-37-BF-5A 
> IP: 10.48.8.1 
> 
> Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar o 
server. 
> 
> Isso usando IPFW. 
> 
> Abraço, 
> 
> Welkson Renny de Medeiros
> Administrador de Servidores BSD


Amigo,

1. crie um arquivo com um nome sugestivo em um diretório de sua preferência:
Ex.: touch /etc/tabela_macs

2. edite-o e relacione os IP's com os respectivos MACs:
Ex.: (para uma rede 192.168.0.0/29)

192.168.0.1 00:01:ff:01:05:ab
192.168.0.2 00:01:ee:02:06:ba
192.168.0.3 00:02:dd:03:07:ac
192.168.0.4 00:02:cc:04:08:ca
192.168.0.5 00:03:bb:05:09:da
192.168.0.6 00:03:aa:06:10:ad

3. execute o comando no prompt:
# arp -f /etc/tabela_macs

4. edite o /etc/rc.local (ou seu script pessoal de inicialização de serviços) 
e adicione a seguinte linha:

# Controle de acesso
arp -f /etc/tabela_macs


Obs: o arquivo deve conter apenas IPs e MACs, nada de comentarios ou outros 
comandos...


[]'s


--------------------------------------------------------------------- 
Tiago N. Furbeta 
Cangere Online Provedor de Internet Ltda. 
Provedor Associado à Global Info 
Campos Gerais - Sul de Minas 
(35) 3853-1100/3698-2006 
tfurbeta at cangere.com.br 
tfurbeta at gmail.com (MSN & Google Talk) 
ICQ# 60321102 | Skype: tfurbeta 
Linux User #412863

________________________________________________________
Esta mensagem foi enviada pelo webmail do Cangere Online
http://www.cangere.com.br