[FUG-BR] Controle MAC

Celso Viana celso.vianna em gmail.com
Terça Setembro 5 11:10:11 BRT 2006 

Em 05/09/06, "Fabrício F. Kammer"<ffkammer at conchalnet.com.br> escreveu:
> Entrando de gaito na conversa...
>
> Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc
> precisa é definir que a interface dos clientes usará tabela arp
> estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus
> clientes estão conectados.
>
> []s
>
> Celso Viana escreveu:
> > Em 05/09/06, Welkson Renny de Medeiros<welkson at focusautomacao.com.br> escreveu:
> >> Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte
> >> conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não
> >> possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que
> >> você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra
> >> máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu
> >> gateway...
> >>
> >> Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5
> >> ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip,
> >> então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei
> >> os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só
> >> acessa daquele mac.
> >>
> >> Espero ter sido claro.
> >>
> >>
> >> Welkson
> >>
> >>
> >>
> >>
> >>> 2006/9/5, m3 BSD <m3.bsd.mania at gmail.com>:
> >>>> Cara... usa soh o ipfw mesmo
> >>>> mas veja bem, vc precisa acertar umas sysctl que nao me lembro de
> >>>> cabeca agora, e prestar bem a atencao para criar as regras do ipfw
> >>>>
> >>>> Por exemplo:
> >>>>
> >>>> Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1
> >>>> eu faco assim:
> >>>>
> >>>> ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11
> >>>> ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any
> >>>> ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any
> >>>> ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11
> >>>>
> >>>> 2006/9/5, Rafael Simão <rafajsp at gmail.com>:
> >>>>> Bom dia,
> >>>>> Estou com a seguinte dúvida !
> >>>>> Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2
> >>>>> links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW
> >>>>> e neste eu gostaria de fazer um controle por MAC para determinar quem irá
> >>>>> acessar a Internet.Então eu pergunto:
> >>>>> Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso
> >>>>> bloquear via IPFW ?
> >>>>> Apenas bloquear via IPFW ?
> >>>>> Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não
> >>>>> consigo habilitar o mesmo !
> >>>>>
> >>>>> Grato,
> >>>>> Rafael Simão
> >>>>>
> >>>>> -------------------------
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>
> >>>>
> >>>> --
> >>>> Atenciosmente
> >>>>
> >>>> Mario Augusto Mania <m3BSD>
> >>>> -----------------------------------------------
> >>>> m3.bsd.mania at gmail.com
> >>>> Cel.: (43) 9938-9629
> >>>> Msn: mario at oquei.com
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>
> >>> Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando "arp"
> >>>
> >>> arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway)
> >>>
> >>> depois fui na máquina e mudei o IP para 10.10.10.100
> >>>
> >>> fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo
> >>> MAC; o que posso ter feito errado?
> >>>
> >>> --
> >>> Celso Vianna
> >>> BSD User: 51318
> >>> http://www.bsdcounter.org
> >>>
> >>> 63 8404-8559
> >>> Palmas/TO
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> > Welkson,
> >
> > Tava tentando amarrar o IP ao MAC com o arp; só que tem esse
> > problema... amarrei o IP "A" ao MAC "B"... aí fui na maquina, mudei o
> > IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP
> > ao MAC usando arp?
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Fabricio,

Então era isso que tava faltando... mas no meu caso não vai funcionar
pois os usuários tem acesso root às máquinas... tem que ser feito no
firewall mesmo, náo é?

Thanks

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO

Mais detalhes sobre a lista de discussão freebsd