[FUG-BR] IPFW: Bloquear por IP/MAC
Alessandro de Souza Rocha
etherlinkii em gmail.com
Ter Maio 23 09:47:45 BRT 2006
coloca assim e testa
## 192.168.10.5
add 200 allow all from any to 192.168.10.5 MAC 00:01:02:03:04:05 any layer2
add 201 allow all from 192.168.10.5 to any MAC any 00:01:02:03:04:05 layer2
## 192.168.10.8
add 202 allow all from any to 192.168.10.8 MAC 00:05:04:03:02:01 any layer2
add 203 allow all from 192.168.10.8 to any MAC any 00:05:04:03:02:01 layer2
Em 23/05/06, Tiago N. Furbeta <tfurbeta em cangere.com.br> escreveu:
>
> > Já procurei muito na net mas ainda não encontrei uma maneira de prender
> um
> determinado IP a um MAC...
> >
> > Exemplo:
> >
> > MAC: 00-11-5B-37-BF-5A
> > IP: 10.48.8.1
> >
> > Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar
> o
> server.
> >
> > Isso usando IPFW.
> >
> > Abraço,
> >
> > Welkson Renny de Medeiros
> > Administrador de Servidores BSD
>
>
> Amigo,
>
> 1. crie um arquivo com um nome sugestivo em um diretório de sua
> preferência:
> Ex.: touch /etc/tabela_macs
>
> 2. edite-o e relacione os IP's com os respectivos MACs:
> Ex.: (para uma rede 192.168.0.0/29)
>
> 192.168.0.1 00:01:ff:01:05:ab
> 192.168.0.2 00:01:ee:02:06:ba
> 192.168.0.3 00:02:dd:03:07:ac
> 192.168.0.4 00:02:cc:04:08:ca
> 192.168.0.5 00:03:bb:05:09:da
> 192.168.0.6 00:03:aa:06:10:ad
>
> 3. execute o comando no prompt:
> # arp -f /etc/tabela_macs
>
> 4. edite o /etc/rc.local (ou seu script pessoal de inicialização de
> serviços)
> e adicione a seguinte linha:
>
> # Controle de acesso
> arp -f /etc/tabela_macs
>
>
> Obs: o arquivo deve conter apenas IPs e MACs, nada de comentarios ou
> outros
> comandos...
>
>
> []'s
>
>
> ---------------------------------------------------------------------
> Tiago N. Furbeta
> Cangere Online Provedor de Internet Ltda.
> Provedor Associado à Global Info
> Campos Gerais - Sul de Minas
> (35) 3853-1100/3698-2006
> tfurbeta em cangere.com.br
> tfurbeta em gmail.com (MSN & Google Talk)
> ICQ# 60321102 | Skype: tfurbeta
> Linux User #412863
>
> ________________________________________________________
> Esta mensagem foi enviada pelo webmail do Cangere Online
> http://www.cangere.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www.fug.com.br/historico/html/freebsd/attachments/20060523/8ea531ec/attachment.html
Mais detalhes sobre a lista de discussão freebsd