[FUG-BR] IPFW controle de acesso por mac-address

Nilson Debatin nilson em forge.com.br
Quarta Outubro 24 10:38:14 BRST 2007


On Wed, 2007-10-24 at 08:30 -0200, Marcelo/Porks wrote:
> On 10/24/07, João Henrique <jhgborges at gmail.com> wrote:
> > Marcelo,
> > o que chega da internet, se vier de dentro de uma rede local, vem mascarado.
> > Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o
> > motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP,
> > pra que buscar o MAC?
> 
> Opa.. Tudo bem?
> 
> Então, o desejo de buscar e bloquear pelo MAC é do Nilton Pavan, foi
> quem abriu esta thread.
> 
> O meu caso é apenas curiosidade mesmo... Há um tempo atrás chegou nos
> meus ouvidos que nos pacotes que veem da Internet eu não conseguiria
> identificar o MAC do emissor...
> 
> Só queria confirmar se isso é verdade ou lenda urbana!

Isso é verdade, MAC é um endereco de rede da camada 2 pelo
modelo OSI (enlace) e por tanto só existe num segmento de
rede ethernet. Quando os pacotes trafegam atravez de uma
WAN qualquer, a camada 2 é outra, ao inves de ethernet
vai ser PPPoE, PPPoA, HDCL, Frame-Relay, entre outros, e 
enquanto o MAC deixa de existir.
Quando o pacotinho chega na tua maquina, o unico MAC que
existe disponivel é do roteador/gateway que o entregou
a você, por tanto, não existe como filtrar nada pelo 
MAC oriundo da internet.

[]s
Nilson




Mais detalhes sobre a lista de discussão freebsd