[FUG-BR] Controle MAC

Rafael Simão rafajsp em gmail.com
Terça Setembro 5 10:45:40 BRT 2006 

Você tem razão Márcio,
Vou estudar essa sua proposta !
Grato,
Rafael Simão

----- Original Message ----- 
From: "Márcio Luciano Donada" <mdonada em auroraalimentos.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Tuesday, September 05, 2006 10:06 AM
Subject: Re: [FUG-BR] Controle MAC


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rafael Simão wrote:
> Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em
> minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles
> está configurado com SQUID e IPFW e o outro apenas com IPFW e neste
> eu gostaria de fazer um controle por MAC para determinar quem irá
> acessar a Internet.Então eu pergunto: Seria editar a tabela arp
> apontando para um arquivo (arp -f)e após isso bloquear via IPFW ?
> Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu
> compilei as opções no Kernel e não consigo habilitar o mesmo !


Rafael,
Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf
com os IPs das pessoas que podem acessar à Internet em determinados
serviços (portas) para saidas. No DHCP você deve fazer esse controle
usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu
cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai
estar no firewall que ele não terá acesso à Internet, acho que fica
mais claro e mais simples para dar manutenção. Se precisar de ajuda
entre em contato. Dessa forma as politicas podem ir também para o
squid, com IP definidos.

OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha
fácil, fácil uma solução para o controle do firewall, seguindo sua
lógica acima.

Abraço,

- --
Márcio Luciano Donada  <mdonada at auroraalimentos dot com dot br>
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy
7+vVHvXnwlUPa7GHbo5h5GQ=
=rE99
-----END PGP SIGNATURE-----

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd