[FUG-BR] Controle MAC

[Márcio Luciano Donada]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rafael Simão wrote:
> Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em
> minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles
> está configurado com SQUID e IPFW e o outro apenas com IPFW e neste
> eu gostaria de fazer um controle por MAC para determinar quem irá
> acessar a Internet.Então eu pergunto: Seria editar a tabela arp
> apontando para um arquivo (arp -f)e após isso bloquear via IPFW ?
> Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu
> compilei as opções no Kernel e não consigo habilitar o mesmo !


Rafael,
Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf
com os IPs das pessoas que podem acessar à Internet em determinados
serviços (portas) para saidas. No DHCP você deve fazer esse controle
usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu
cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai
estar no firewall que ele não terá acesso à Internet, acho que fica
mais claro e mais simples para dar manutenção. Se precisar de ajuda
entre em contato. Dessa forma as politicas podem ir também para o
squid, com IP definidos.

OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha
fácil, fácil uma solução para o controle do firewall, seguindo sua
lógica acima.

Abraço,

- --
Márcio Luciano Donada  <mdonada at auroraalimentos dot com dot br>
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy
7+vVHvXnwlUPa7GHbo5h5GQ=
=rE99
-----END PGP SIGNATURE-----