[FUG-BR] IPFW controle de acesso por mac-address
João Henrique
jhgborges em gmail.com
Quarta Outubro 24 07:43:23 BRST 2007
Marcelo,
o que chega da internet, se vier de dentro de uma rede local, vem mascarado.
Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o
motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP,
pra que buscar o MAC?
[]s,
JH
On 10/23/07, Marcelo/Porks <marcelorossi at gmail.com> wrote:
>
> Agora fiquei encucado...
>
> Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede
> interna*** funciona e muito bem...
>
> Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona
> também?
>
> Alguém poderia confirmar isso?
>
> Obrigado
>
> On 10/19/07, Jorge Petry - Adm de Redes e Servidores
> <jorge at jspnet.com.br> wrote:
> > ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22
> > ipfw add 20 deny ip from any to me 22
> >
> > Acho que eh isso, testa ai.
> >
> >
> > _________________________________________
> > Jorge Petry Neto
> > Administrador de Redes e Servidores
> > (48) 8401-4436
> > jorge at jspnet.com.br
> > www.jspnet.com.br
> >
> >
> > ----- Original Message -----
> > From: Nilton Pavan
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Sent: Friday, October 19, 2007 5:10 PM
> > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> >
> >
> > Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
> >
> > ipfw add 10 allow .....????
> >
> >
> > Agradeço novamente a atenção.
> >
> > Nilton Pavan
> >
> >
> >
> >
> > Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <
> jorge at jspnet.com.br>
> > escreveu:
> > >
> > > Para habilitar o controle por MAC no IPFW basta habilitar no
> > > sysctl esta opção net.link.ether.ipfw
> > >
> > > #sysctl net.link.ether.ipfw=1
> > >
> > > Por padrão ela vem desabilitada, para habilitar insira dentro do
> arquivo
> > > /etc/sysctl.conf.
> > >
> > > [] 's
> > >
> > >
> > > _________________________________________
> > > Jorge Petry Neto
> > > Administrador de Redes e Servidores
> > > (48) 8401-4436
> > > jorge at jspnet.com.br
> > > www.jspnet.com.br
> > >
> > >
> > > ----- Original Message -----
> > > From: Nilton Pavan
> > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Sent: Thursday, October 18, 2007 6:36 PM
> > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> > >
> > >
> > > Obrigado Marcelo pela resposta, mas estava conversando com alguns
> colegas
> > > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de
> me
> > > enviar o passo a passo) mas até agora nada e estou precisando
> urgente para
> > > implantar em um cliente.
> > >
> > > Se alguém do grupo souber eu agradeço desde já.
> > >
> > > []
> > > Nilton Pavan
> > >
> > >
> > >
> > >
> > > Em 16/10/07, Marcelo/Porks <marcelorossi at gmail.com> escreveu:
> > > >
> > > > On 10/16/07, Nilton Pavan <niltonpavan at gmail.com> wrote:
> > > > > Boa noite lista.
> > > > >
> > > > > Gostaria de saber como posso fazer o controle de acesso ao
> servidor
> > > via
> > > > ipfw
> > > > > e mac-address.
> > > > >
> > > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu
> firewall
> > > por
> > > > > ssh..
> > > >
> > > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de
> rede.
> > > > Ou seja, sem passar por um roteador.
> > > > Portanto na internet (acesso externo no seu firewall) não dá para
> > > > controlar usando o MAC ADDRESS...
> > > >
> > > > Alguém me corrige ai, se não for isso.
> > > >
> > > > >
> > > > > Agradeço desde já a atenção
> > > > >
> > > > > --
> > > > > Nilton Pavan Junior
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > > --
> > > > Marcelo Rossi
> > > > "This e-mail is provided "AS IS" with no warranties, and confers
> no
> > > > rights."
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no
> rights."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Prof. João Henrique G. Borges
"Mac OS X proves that it's easier to make UNIX pretty than it is to make
Windows secure."
Mais detalhes sobre a lista de discussão freebsd