[FUG-BR] IPFW: Bloquear por IP/MAC

[Tiago N. Furbeta]

On Tue, 23 May 2006 13:41:04 -0300, Welkson Renny de Medeiros wrote
> Alessandro, fiz os testes mas não funcionou... substitui o 192.168.10.5 
pelo 
> meu ip (192.168.0.200) e também atualizei o mac, inclui a regra, depois 
> alterei o ip e consegui acessar a internet do terminal normalmente... 
> 
> Depois fiz o teste que Tiago e o amigo do email freebsd at fastcars.com.br 
> sugeriu, usando o ARP.... após a mudança de ip o bsd inclui automaticamente 
> o novo ip com o mac na tabela arp, e continua liberado (dois ips e um único 
> mac)... 
> 
> Não sei o que fazer... só para efeito de informação, eu utilizo o FreeBSD 
> 6.0 
> 
> Abraço, 
> 
> Welkson Renny de Medeiros

Cara, acabei de testar aqui no FreeBSD 6.0 e funcionou normalmente...
No prompt, digitei:

# arp -S 200.xxx.xxx.xxx 00:00:00:ff:ff:ff

o host em questão foi imediatamente barrado no servidor. Muito estranho.
Como vc fez? Através de scripts ou criou um arquivo?
Em todo caso, esqueci de uma coisa, insira a seguinte linha antes de começar 
a atrelar os IPs aos MACs:

arp -d -a

Pelo exemplo que te mandei, o rc.local ficaria:

# Controle de Acesso
arp -d -a
arp -f /etc/tabela_macs


[]'s


--------------------------------------------------------------------- 
Tiago N. Furbeta 
Cangere Online Provedor de Internet Ltda. 
Provedor Associado à Global Info 
Campos Gerais - Sul de Minas 
(35) 3853-1100/3698-2006 
tfurbeta at cangere.com.br 
tfurbeta at gmail.com (MSN & Google Talk) 
ICQ# 60321102 | Skype: tfurbeta 
Linux User #412863

________________________________________________________
Esta mensagem foi enviada pelo webmail do Cangere Online
http://www.cangere.com.br