[FUG-BR] Controle MAC
m3 BSD
m3.bsd.mania em gmail.com
Terça Setembro 5 10:09:15 BRT 2006
Sim.... com certeza.... essa eh considerada a solucao ideal :)
No caso, soh respondi a pergunta dele :)
Em 05/09/06, Márcio Luciano Donada<mdonada em auroraalimentos.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Rafael Simão wrote:
> > Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em
> > minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles
> > está configurado com SQUID e IPFW e o outro apenas com IPFW e neste
> > eu gostaria de fazer um controle por MAC para determinar quem irá
> > acessar a Internet.Então eu pergunto: Seria editar a tabela arp
> > apontando para um arquivo (arp -f)e após isso bloquear via IPFW ?
> > Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu
> > compilei as opções no Kernel e não consigo habilitar o mesmo !
>
>
> Rafael,
> Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf
> com os IPs das pessoas que podem acessar à Internet em determinados
> serviços (portas) para saidas. No DHCP você deve fazer esse controle
> usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu
> cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai
> estar no firewall que ele não terá acesso à Internet, acho que fica
> mais claro e mais simples para dar manutenção. Se precisar de ajuda
> entre em contato. Dessa forma as politicas podem ir também para o
> squid, com IP definidos.
>
> OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha
> fácil, fácil uma solução para o controle do firewall, seguindo sua
> lógica acima.
>
> Abraço,
>
> - --
> Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
> Cooperativa Central Oeste Catarinense - Departamento de T.I.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (FreeBSD)
>
> iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy
> 7+vVHvXnwlUPa7GHbo5h5GQ=
> =rE99
> -----END PGP SIGNATURE-----
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd