[FUG-BR] Controle MAC
m3 BSD
m3.bsd.mania em gmail.com
Terça Setembro 5 09:58:12 BRT 2006
Entao cara.. tipo... eu nunca usei pelo arp (nunca precisei)
Faz pelo ipfw que jah era... :) soh alegria
2006/9/5, Celso Viana <celso.vianna em gmail.com>:
> 2006/9/5, m3 BSD <m3.bsd.mania em gmail.com>:
> > Cara... usa soh o ipfw mesmo
> > mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> > cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> >
> > Por exemplo:
> >
> > Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> > eu faco assim:
> >
> > ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> > ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> > ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> > ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> >
> > 2006/9/5, Rafael Simão <rafajsp em gmail.com>:
> > > Bom dia,
> > > Estou com a seguinte dúvida !
> > > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2
> > > links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW
> > > e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> > > acessar a Internet.Então eu pergunto:
> > > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> > > bloquear via IPFW ?
> > > Apenas bloquear via IPFW ?
> > > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> > > consigo habilitar o mesmo !
> > >
> > > Grato,
> > > Rafael Simão
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Atenciosmente
> >
> > Mario Augusto Mania <m3BSD>
> > -----------------------------------------------
> > m3.bsd.mania em gmail.com
> > Cel.: (43) 9938-9629
> > Msn: mario em oquei.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando "arp"
>
> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
>
> depois fui na máquina e mudei o IP para 10.10.10.100
>
> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> MAC; o que posso ter feito errado?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd