[FUG-BR] arp -s ip mac ?
Ronildo Marques
ronildomarques em gmail.com
Sexta Janeiro 18 22:31:31 BRST 2008
já tentei usar com ipfw mais não tivesse sucesso, vc tem isso ai
funcionando, o q deve habilitar ??
Grato:
Ronildo Marques
Em 18/01/08, Mario Augusto Mania <m3.bsd.mania at gmail.com> escreveu:
>
> Ronildo.. eslece isso.. de arp -s, usa o ipfw com a tag MAC, le no
> tutorial q tah lah bem facinho...
>
> Na regra de firewall se vai fazer mais ou menos assim:
>
> autorizar qquer trafego para esse IP com esse MAC
> negar qquer trafego para de qualquer ip com esse MAC
>
> Ou seja, a primeira regra vai aceitar os pacotes que tiverem o IP e
> MAC definido, e a segunda nega qualquer outra tentantiva, vc ainda
> pode por uma terceira regra assim:
>
> negar qquer trafego para esse IP
>
> Com isso, vc amarra o IP ao MAC, soh passa trafego de e para aquele IP
> se tiver com aquele MAC e vice-versa
>
> m3
>
> Em 17/01/08, Alessandro de Souza Rocha<etherlinkii at gmail.com> escreveu:
> > Em 17/01/08, Ronildo Marques<ronildomarques at gmail.com> escreveu:
> > > Ola amigos ...
> > > Tenho esse ip na minha rede 10.14.0.2 que o mac dele é
> 00:0b:6b:4e:c5:cf,
> > > fiz como vc disse:
> > > binezao_sivnet# arp -S 10.14.0.2 00:0b:6b:4e:c5:cf
> > > 10.14.0.2 (10.14.0.2) deleted
> > > binezao_sivnet#
> > > binezao_sivnet# arp 10.14.0.2
> > > ? (10.14.0.2) at 00:0b:6b:4e:c5:cf on rl0 permanent [ethernet]
> > > binezao_sivnet#
> > >
> > > Funciona blz, dai faço um teste e coloco assim o mac dele:
> > > binezao_sivnet# arp -S 10.14.0.2 00:0b:66:4e:c5:cc
> > > 10.14.0.2 (10.14.0.2) deleted
> > > binezao_sivnet#
> > > Quando eu ping nele fica assim:
> > >
> > > binezao_sivnet# ping 10.14.0.2
> > > PING 10.14.0.2 (10.14.0.2): 56 data bytes
> > > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=35.976 ms
> > > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=46.047 ms (DUP!)
> > > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=39.866 ms
> > > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=49.940 ms (DUP!)
> > > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=39.947 ms
> > > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=49.988 ms (DUP!)
> > > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=39.992 ms
> > > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=49.979 ms (DUP!)
> > > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=39.971 ms
> > > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=50.028 ms (DUP!)
> > > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=39.960 ms
> > > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=50.021 ms (DUP!)
> > > ^C
> > > --- 10.14.0.2 ping statistics ---
> > > 6 packets transmitted, 6 packets received, +6 duplicates, 0% packet
> loss
> > > round-trip min/avg/max/stddev = 35.976/44.310/50.028/5.236 ms
> > > binezao_sivnet#
> > >
> > > E o cara lá continua usando net normalmente.
> > >
> > > Eu uso Freebsd 5.4
> > > Se pudesse fazer um controle mac ip usando ipfilter ou outro firewall
> do
> > > Freebsd seria muito bom.
> > >
> > > Grato:
> > > Ronildo Marques
> > >
> > >
> ##########################################################################
> > >
> > > Em 02/01/08, Gelsimauro Batista dos Santos <maurogbs at gmail.com>
> escreveu:
> > > >
> > > > Amigo o comando que vc colocou arp -s 192.168.11.4300:e0:4c:fe:cd:46
> > > > o correto e com "S" maiúsculo arp -S 192.168.11.43 00:e0:4c:fe:cd:46
> > > >
> > > > Eu utilizo e funciona muito bem
> > > >
> > > > Em 31/12/07, Joao Rocha Braga Filho <goffredo at gmail.com> escreveu:
> > > > >
> > > > > On Dec 31, 2007 6:48 PM, Alessandro de Souza Rocha
> > > > > <etherlinkii at gmail.com> wrote:
> > > > > >
> > > > > > Em 31/12/07, Joao Rocha Braga Filho<goffredo at gmail.com>
> escreveu:
> > > > > > > On Dec 31, 2007 5:47 PM, Alessandro de Souza Rocha
> > > > > > > <etherlinkii at gmail.com> wrote:
> > > > > > > > Em 31/12/07, Joao Rocha Braga Filho< goffredo at gmail.com>
> escreveu:
> > > > > > > > > On Dec 31, 2007 5:19 PM, Ronildo Marques <
> > > > ronildomarques at gmail.com>
> > > > > wrote:
> > > > > > > > > > Ola Amigos ...
> > > > > > > > > >
> > > > > > > > > > Gostaria de uma ajuda dos senhores, estou querendo fazer
> um
> > > > > controle de mac
> > > > > > > > > > ip no meu freebsd 5.4, baseado na tabela arp, assim:
> > > > > > > > > > arp -s 192.168.11.43 00:e0:4c:fe:cd:46
> > > > > > > > >
> > > > > > > > > Olhe o MAC acima
> > > > > > > > >
> > > > > > > > > > dai da uma mensagem assim:
> > > > > > > > > > Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45
> attempts
> > > > > to modify
> > > > > > > > >
> > > > > > > > > E compare com este acima.
> > > > > > > > >
> > > > > > > > > > permanent entry for 192.168.11.43 on rl0
> > > > > > > > > > e ai cara fico funcionando quando troca o mac lá, como
> eu
> > > > posso
> > > > > solucionar
> > > > > > > > > > esse problema ??
> > > > > > > > >
> > > > > > > > > Notou que são diferentes, quase iguais? Não teria copiado
> o MAC
> > > > > errado?
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > João Rocha.
> > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > Grato:
> > > > > > > > > > Ronildo Marques
> > > > > > > > > > -------------------------
> > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > --
> > > > > > > > > "Sempre se apanha mais com as menores besteiras.
> Experiência
> > > > > própria."
> > > > > > > > >
> > > > > > > > > goffredo at goffredo.eti.br
> > > > > > > > > goffredo at gmail.com
> > > > > > > > > http://www.goffredo.eti.br
> > > > > > > > > -------------------------
> > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > >
> > > > > > > >
> > > > > > > > porque vc nao usa ipfw para amarra o mac.
> > > > > > >
> > > > > > > O modo mais simples é o que ele está fazendo, a não ser que
> queira
> > > > que
> > > > > > > o MAC não possa usar outro IP.
> > > > > > >
> > > > > > >
> > > > > > > João Rocha,
> > > > > > >
> > > > > > >
> > > > > > > > --
> > > > > > > > Alessandro de Souza Rocha
> > > > > > > > Administrador de Redes e Sistemas
> > > > > > > > Freebsd-BR User #117
> > > > > > > >
> > > > > > > > -------------------------
> > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > "Sempre se apanha mais com as menores besteiras. Experiência
> > > > própria."
> > > > > > >
> > > > > > > goffredo at goffredo.eti.br
> > > > > > > goffredo at gmail.com
> > > > > > > http://www.goffredo.eti.br
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > > João, sim estou so passando pra ele que poderia usa
> > > > > > ipfw como segunda opcao caso ele queira
> > > > > >
> > > > > > Um Feliz 2008 pra vc e para todos da lista.
> > > > >
> > > > > Obrigado... Para você também.. e para todos da lista.
> > > > >
> > > > >
> > > > > João Rocha.
> > > > >
> > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > Alessandro de Souza Rocha
> > > > > > Administrador de Redes e Sistemas
> > > > > > Freebsd-BR User #117
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > "Sempre se apanha mais com as menores besteiras. Experiência
> própria."
> > > > >
> > > > > goffredo at goffredo.eti.br
> > > > > goffredo at gmail.com
> > > > > http://www.goffredo.eti.br
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > eu nao sou muito chegado ao arp para fazer isso costumo usar o
> > ipfw controle de mac e ip.
> >
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania at gmail.com
> Cel.: (43) 9938-9629
> Msn: mario at oquei.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd