[FUG-BR] IPFW: Bloquear por IP/MAC
Fabricio Lima
listas em fabriciolima.com.br
Ter Maio 23 13:07:19 BRT 2006
Pode dar um jeito de usar entradas arp estaticas ou...
Uma vez eu usei o ethfw.. que era um firewall pra camada 2.
Funcionava.
---------- Original Message -----------
From: Christopher Giese - iRapida <chris at irapida.com.br>
To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Tue, 23 May 2006 08:49:34 -0300
Subject: Re: [FUG-BR] IPFW: Bloquear por IP/MAC
> welkson at focusautomacao.com.br wrote:
> > Oi pessoal,
> >
> >
> > Já procurei muito na net mas ainda não encontrei uma maneira de prender
um determinado
> > IP a um MAC...
> >
> > Exemplo:
> >
> > MAC: 00-11-5B-37-BF-5A
> > IP: 10.48.8.1
> >
> > Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar
o server.
> >
> > Isso usando IPFW.
> >
> >
> > Abraço,
> >
> >
> > Welkson Renny de Medeiros
> > Administrador de Servidores BSD
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Existem exemplos ZILHOES na internet sobre isto ;)
>
> exemplo:
> http://info.matik.com.br/modules.php?
op=modload&name=FAQ&file=index&myfaq=yes&id_cat=32
>
> "*Tem como filtrar o par IP/MAC com o ipfw?*
>
> Sim perfeitamente na versão 4.9 e 5.x. Na 4.9 até a 5.2 precisa ser
> compilado o IPFW-2 o que na 5.2.1 já é padrão. Depois implementa as
> regras assim:
>
> ipfw add pass ip from any to any MAC 00:02:2d:22:12:00 any
>
> Você poderia substituir o any no final da linha com outro MAC
> Address para permitir o trafego somente entre estes dois, A->B,
> precisa porém uma linha igual com os dois MAC Adress invertidos
> para permitir tamb o trafego do endereço B->A
>
> "
>
> ou + infos no google
> http://www.google.com.br/search?hl=pt-
BR&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=ipfw+filter+mac+address&spell=1
>
> t+
>
> Christopher Giese <SkyWarrior>
> bsdux at bsdux.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------- End of Original Message -------
Mais detalhes sobre a lista de discussão freebsd