[FUG-BR] IPFW controle de acesso por mac-address

Marcelo/Porks marcelorossi em gmail.com
Terça Outubro 23 22:40:19 BRST 2007


Agora fiquei encucado...

Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede
interna*** funciona e muito bem...

Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona também?

Alguém poderia confirmar isso?

Obrigado

On 10/19/07, Jorge Petry - Adm de Redes e Servidores
<jorge at jspnet.com.br> wrote:
> ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22
> ipfw add 20 deny ip from any to me 22
>
> Acho que eh isso, testa ai.
>
>
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> jorge at jspnet.com.br
> www.jspnet.com.br
>
>
>   ----- Original Message -----
>   From: Nilton Pavan
>   To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>   Sent: Friday, October 19, 2007 5:10 PM
>   Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
>   Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
>
>   ipfw add 10 allow .....????
>
>
>   Agradeço novamente a atenção.
>
>   Nilton Pavan
>
>
>
>
>   Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <jorge at jspnet.com.br>
>   escreveu:
>   >
>   > Para habilitar o controle por MAC no IPFW basta habilitar no
>   > sysctl esta opção    net.link.ether.ipfw
>   >
>   > #sysctl net.link.ether.ipfw=1
>   >
>   > Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
>   > /etc/sysctl.conf.
>   >
>   > [] 's
>   >
>   >
>   > _________________________________________
>   > Jorge Petry Neto
>   > Administrador de Redes e Servidores
>   > (48) 8401-4436
>   > jorge at jspnet.com.br
>   > www.jspnet.com.br
>   >
>   >
>   > ----- Original Message -----
>   > From: Nilton Pavan
>   > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>   > Sent: Thursday, October 18, 2007 6:36 PM
>   > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>   >
>   >
>   > Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
>   > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
>   > enviar o passo a passo) mas até agora nada e estou precisando urgente para
>   > implantar em um cliente.
>   >
>   > Se alguém do grupo souber eu agradeço desde já.
>   >
>   > []
>   > Nilton Pavan
>   >
>   >
>   >
>   >
>   > Em 16/10/07, Marcelo/Porks <marcelorossi at gmail.com> escreveu:
>   > >
>   > > On 10/16/07, Nilton Pavan <niltonpavan at gmail.com> wrote:
>   > > > Boa noite lista.
>   > > >
>   > > > Gostaria de saber como posso fazer o controle de acesso ao servidor
>   > via
>   > > ipfw
>   > > > e mac-address.
>   > > >
>   > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
>   > por
>   > > > ssh..
>   > >
>   > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
>   > > Ou seja, sem passar por um roteador.
>   > > Portanto na internet (acesso externo no seu firewall) não dá para
>   > > controlar usando o MAC ADDRESS...
>   > >
>   > > Alguém me corrige ai, se não for isso.
>   > >
>   > > >
>   > > > Agradeço desde já a atenção
>   > > >
>   > > > --
>   > > > Nilton Pavan Junior
>   > > > -------------------------
>   > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>   > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   > > >
>   > >
>   > >
>   > > --
>   > > Marcelo Rossi
>   > > "This e-mail is provided "AS IS" with no warranties, and confers no
>   > > rights."
>   > > -------------------------
>   > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>   > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   > >
>   > -------------------------
>   > Histórico: http://www.fug.com.br/historico/html/freebsd/
>   > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   > -------------------------
>   > Histórico: http://www.fug.com.br/historico/html/freebsd/
>   > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   >
>
>
>
>   --
>   -------------------------
>   Histórico: http://www.fug.com.br/historico/html/freebsd/
>   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."


Mais detalhes sobre a lista de discussão freebsd