[FUG-BR] IPFW controle de acesso por mac-address
Marcelo/Porks
marcelorossi em gmail.com
Quarta Outubro 24 08:30:31 BRST 2007
On 10/24/07, João Henrique <jhgborges at gmail.com> wrote:
> Marcelo,
> o que chega da internet, se vier de dentro de uma rede local, vem mascarado.
> Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o
> motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP,
> pra que buscar o MAC?
Opa.. Tudo bem?
Então, o desejo de buscar e bloquear pelo MAC é do Nilton Pavan, foi
quem abriu esta thread.
O meu caso é apenas curiosidade mesmo... Há um tempo atrás chegou nos
meus ouvidos que nos pacotes que veem da Internet eu não conseguiria
identificar o MAC do emissor...
Só queria confirmar se isso é verdade ou lenda urbana!
Valeu!
>
> []s,
> JH
>
> On 10/23/07, Marcelo/Porks <marcelorossi at gmail.com> wrote:
> >
> > Agora fiquei encucado...
> >
> > Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede
> > interna*** funciona e muito bem...
> >
> > Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona
> > também?
> >
> > Alguém poderia confirmar isso?
> >
> > Obrigado
> >
> > On 10/19/07, Jorge Petry - Adm de Redes e Servidores
> > <jorge at jspnet.com.br> wrote:
> > > ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22
> > > ipfw add 20 deny ip from any to me 22
> > >
> > > Acho que eh isso, testa ai.
> > >
> > >
> > > _________________________________________
> > > Jorge Petry Neto
> > > Administrador de Redes e Servidores
> > > (48) 8401-4436
> > > jorge at jspnet.com.br
> > > www.jspnet.com.br
> > >
> > >
> > > ----- Original Message -----
> > > From: Nilton Pavan
> > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Sent: Friday, October 19, 2007 5:10 PM
> > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> > >
> > >
> > > Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
> > >
> > > ipfw add 10 allow .....????
> > >
> > >
> > > Agradeço novamente a atenção.
> > >
> > > Nilton Pavan
> > >
> > >
> > >
> > >
> > > Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <
> > jorge at jspnet.com.br>
> > > escreveu:
> > > >
> > > > Para habilitar o controle por MAC no IPFW basta habilitar no
> > > > sysctl esta opção net.link.ether.ipfw
> > > >
> > > > #sysctl net.link.ether.ipfw=1
> > > >
> > > > Por padrão ela vem desabilitada, para habilitar insira dentro do
> > arquivo
> > > > /etc/sysctl.conf.
> > > >
> > > > [] 's
> > > >
> > > >
> > > > _________________________________________
> > > > Jorge Petry Neto
> > > > Administrador de Redes e Servidores
> > > > (48) 8401-4436
> > > > jorge at jspnet.com.br
> > > > www.jspnet.com.br
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: Nilton Pavan
> > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Sent: Thursday, October 18, 2007 6:36 PM
> > > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> > > >
> > > >
> > > > Obrigado Marcelo pela resposta, mas estava conversando com alguns
> > colegas
> > > > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de
> > me
> > > > enviar o passo a passo) mas até agora nada e estou precisando
> > urgente para
> > > > implantar em um cliente.
> > > >
> > > > Se alguém do grupo souber eu agradeço desde já.
> > > >
> > > > []
> > > > Nilton Pavan
> > > >
> > > >
> > > >
> > > >
> > > > Em 16/10/07, Marcelo/Porks <marcelorossi at gmail.com> escreveu:
> > > > >
> > > > > On 10/16/07, Nilton Pavan <niltonpavan at gmail.com> wrote:
> > > > > > Boa noite lista.
> > > > > >
> > > > > > Gostaria de saber como posso fazer o controle de acesso ao
> > servidor
> > > > via
> > > > > ipfw
> > > > > > e mac-address.
> > > > > >
> > > > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu
> > firewall
> > > > por
> > > > > > ssh..
> > > > >
> > > > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de
> > rede.
> > > > > Ou seja, sem passar por um roteador.
> > > > > Portanto na internet (acesso externo no seu firewall) não dá para
> > > > > controlar usando o MAC ADDRESS...
> > > > >
> > > > > Alguém me corrige ai, se não for isso.
> > > > >
> > > > > >
> > > > > > Agradeço desde já a atenção
> > > > > >
> > > > > > --
> > > > > > Nilton Pavan Junior
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Marcelo Rossi
> > > > > "This e-mail is provided "AS IS" with no warranties, and confers
> > no
> > > > > rights."
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no
> > rights."
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Prof. João Henrique G. Borges
> "Mac OS X proves that it's easier to make UNIX pretty than it is to make
> Windows secure."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd