[FUG-BR] IPFW controle de acesso por mac-address

João Henrique jhgborges em gmail.com
Quarta Outubro 24 07:43:23 BRST 2007


Marcelo,
o que chega da internet, se vier de dentro de uma rede local, vem mascarado.
Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o
motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP,
pra que buscar o MAC?

[]s,
JH

On 10/23/07, Marcelo/Porks <marcelorossi at gmail.com> wrote:
>
> Agora fiquei encucado...
>
> Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede
> interna*** funciona e muito bem...
>
> Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona
> também?
>
> Alguém poderia confirmar isso?
>
> Obrigado
>
> On 10/19/07, Jorge Petry - Adm de Redes e Servidores
> <jorge at jspnet.com.br> wrote:
> > ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22
> > ipfw add 20 deny ip from any to me 22
> >
> > Acho que eh isso, testa ai.
> >
> >
> > _________________________________________
> > Jorge Petry Neto
> > Administrador de Redes e Servidores
> > (48) 8401-4436
> > jorge at jspnet.com.br
> > www.jspnet.com.br
> >
> >
> >   ----- Original Message -----
> >   From: Nilton Pavan
> >   To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >   Sent: Friday, October 19, 2007 5:10 PM
> >   Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> >
> >
> >   Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
> >
> >   ipfw add 10 allow .....????
> >
> >
> >   Agradeço novamente a atenção.
> >
> >   Nilton Pavan
> >
> >
> >
> >
> >   Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <
> jorge at jspnet.com.br>
> >   escreveu:
> >   >
> >   > Para habilitar o controle por MAC no IPFW basta habilitar no
> >   > sysctl esta opção    net.link.ether.ipfw
> >   >
> >   > #sysctl net.link.ether.ipfw=1
> >   >
> >   > Por padrão ela vem desabilitada, para habilitar insira dentro do
> arquivo
> >   > /etc/sysctl.conf.
> >   >
> >   > [] 's
> >   >
> >   >
> >   > _________________________________________
> >   > Jorge Petry Neto
> >   > Administrador de Redes e Servidores
> >   > (48) 8401-4436
> >   > jorge at jspnet.com.br
> >   > www.jspnet.com.br
> >   >
> >   >
> >   > ----- Original Message -----
> >   > From: Nilton Pavan
> >   > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >   > Sent: Thursday, October 18, 2007 6:36 PM
> >   > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> >   >
> >   >
> >   > Obrigado Marcelo pela resposta, mas estava conversando com alguns
> colegas
> >   > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de
> me
> >   > enviar o passo a passo) mas até agora nada e estou precisando
> urgente para
> >   > implantar em um cliente.
> >   >
> >   > Se alguém do grupo souber eu agradeço desde já.
> >   >
> >   > []
> >   > Nilton Pavan
> >   >
> >   >
> >   >
> >   >
> >   > Em 16/10/07, Marcelo/Porks <marcelorossi at gmail.com> escreveu:
> >   > >
> >   > > On 10/16/07, Nilton Pavan <niltonpavan at gmail.com> wrote:
> >   > > > Boa noite lista.
> >   > > >
> >   > > > Gostaria de saber como posso fazer o controle de acesso ao
> servidor
> >   > via
> >   > > ipfw
> >   > > > e mac-address.
> >   > > >
> >   > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu
> firewall
> >   > por
> >   > > > ssh..
> >   > >
> >   > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de
> rede.
> >   > > Ou seja, sem passar por um roteador.
> >   > > Portanto na internet (acesso externo no seu firewall) não dá para
> >   > > controlar usando o MAC ADDRESS...
> >   > >
> >   > > Alguém me corrige ai, se não for isso.
> >   > >
> >   > > >
> >   > > > Agradeço desde já a atenção
> >   > > >
> >   > > > --
> >   > > > Nilton Pavan Junior
> >   > > > -------------------------
> >   > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >   > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >   > > >
> >   > >
> >   > >
> >   > > --
> >   > > Marcelo Rossi
> >   > > "This e-mail is provided "AS IS" with no warranties, and confers
> no
> >   > > rights."
> >   > > -------------------------
> >   > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >   > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >   > >
> >   > -------------------------
> >   > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >   > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >   > -------------------------
> >   > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >   > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >   >
> >
> >
> >
> >   --
> >   -------------------------
> >   Histórico: http://www.fug.com.br/historico/html/freebsd/
> >   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no
> rights."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Prof. João Henrique G. Borges
"Mac OS X proves that it's easier to make UNIX pretty than it is to make
Windows secure."


Mais detalhes sobre a lista de discussão freebsd