[FUG-BR] IPFW controle de acesso por mac-address
Marcelo/Porks
marcelorossi em gmail.com
Terça Outubro 23 22:40:19 BRST 2007
Agora fiquei encucado...
Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede
interna*** funciona e muito bem...
Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona também?
Alguém poderia confirmar isso?
Obrigado
On 10/19/07, Jorge Petry - Adm de Redes e Servidores
<jorge at jspnet.com.br> wrote:
> ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22
> ipfw add 20 deny ip from any to me 22
>
> Acho que eh isso, testa ai.
>
>
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> jorge at jspnet.com.br
> www.jspnet.com.br
>
>
> ----- Original Message -----
> From: Nilton Pavan
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Sent: Friday, October 19, 2007 5:10 PM
> Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
> Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
>
> ipfw add 10 allow .....????
>
>
> Agradeço novamente a atenção.
>
> Nilton Pavan
>
>
>
>
> Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <jorge at jspnet.com.br>
> escreveu:
> >
> > Para habilitar o controle por MAC no IPFW basta habilitar no
> > sysctl esta opção net.link.ether.ipfw
> >
> > #sysctl net.link.ether.ipfw=1
> >
> > Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
> > /etc/sysctl.conf.
> >
> > [] 's
> >
> >
> > _________________________________________
> > Jorge Petry Neto
> > Administrador de Redes e Servidores
> > (48) 8401-4436
> > jorge at jspnet.com.br
> > www.jspnet.com.br
> >
> >
> > ----- Original Message -----
> > From: Nilton Pavan
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Sent: Thursday, October 18, 2007 6:36 PM
> > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> >
> >
> > Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
> > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
> > enviar o passo a passo) mas até agora nada e estou precisando urgente para
> > implantar em um cliente.
> >
> > Se alguém do grupo souber eu agradeço desde já.
> >
> > []
> > Nilton Pavan
> >
> >
> >
> >
> > Em 16/10/07, Marcelo/Porks <marcelorossi at gmail.com> escreveu:
> > >
> > > On 10/16/07, Nilton Pavan <niltonpavan at gmail.com> wrote:
> > > > Boa noite lista.
> > > >
> > > > Gostaria de saber como posso fazer o controle de acesso ao servidor
> > via
> > > ipfw
> > > > e mac-address.
> > > >
> > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
> > por
> > > > ssh..
> > >
> > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> > > Ou seja, sem passar por um roteador.
> > > Portanto na internet (acesso externo no seu firewall) não dá para
> > > controlar usando o MAC ADDRESS...
> > >
> > > Alguém me corrige ai, se não for isso.
> > >
> > > >
> > > > Agradeço desde já a atenção
> > > >
> > > > --
> > > > Nilton Pavan Junior
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > Marcelo Rossi
> > > "This e-mail is provided "AS IS" with no warranties, and confers no
> > > rights."
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd