[FUG-BR] Controle MAC
Celso Viana
celso.vianna em gmail.com
Terça Setembro 5 10:54:15 BRT 2006
Em 05/09/06, Welkson Renny de Medeiros<welkson at focusautomacao.com.br> escreveu:
> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte
> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não
> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que
> você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra
> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu
> gateway...
>
> Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5
> ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip,
> então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei
> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só
> acessa daquele mac.
>
> Espero ter sido claro.
>
>
> Welkson
>
>
>
>
> > 2006/9/5, m3 BSD <m3.bsd.mania at gmail.com>:
> >> Cara... usa soh o ipfw mesmo
> >> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> >> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> >>
> >> Por exemplo:
> >>
> >> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> >> eu faco assim:
> >>
> >> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> >> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> >> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> >> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> >>
> >> 2006/9/5, Rafael Simão <rafajsp at gmail.com>:
> >> > Bom dia,
> >> > Estou com a seguinte dúvida !
> >> > Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2
> >> > links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW
> >> > e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> >> > acessar a Internet.Então eu pergunto:
> >> > Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> >> > bloquear via IPFW ?
> >> > Apenas bloquear via IPFW ?
> >> > Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> >> > consigo habilitar o mesmo !
> >> >
> >> > Grato,
> >> > Rafael Simão
> >> >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >> --
> >> Atenciosmente
> >>
> >> Mario Augusto Mania <m3BSD>
> >> -----------------------------------------------
> >> m3.bsd.mania at gmail.com
> >> Cel.: (43) 9938-9629
> >> Msn: mario at oquei.com
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando "arp"
> >
> > arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
> >
> > depois fui na máquina e mudei o IP para 10.10.10.100
> >
> > fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> > MAC; o que posso ter feito errado?
> >
> > --
> > Celso Vianna
> > BSD User: 51318
> > http://www.bsdcounter.org
> >
> > 63 8404-8559
> > Palmas/TO
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Welkson,
Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
ao MAC usando arp?
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd