[FUG-BR] (sem assunto)

Corsini Corsini jbcorsini em hotmail.com
Sexta Outubro 29 17:54:08 BRST 2010


Olá Copermine.
 
Cheguei até fazer aqui por IPFW, inclusive cadastrava o MAC no MYSQL - ai tinha um scripts que gerava as regras
rc.firewall - eu bloqueva todos os MAC e liberava só listados nas regras, 
cheguei até fazer isso, porém notei uma certa lentidão nos acessos. meu servidor
é um Dell Intel Xeon 4gb 250hd, palca de rede 1000 - tenho rodando nela apenas squid + esse firewall ,
e na rede +- umas 150 estaçções - meu link aqui de 8mb da OI ..
vc poderia postar como fazer no IPFW ? do meu jeito aqui acho que nao me acertei com o IPFW

João B. Corsini
Analista de Suporte



 
> Date: Fri, 29 Oct 2010 14:31:28 -0200
> From: coopermine em bol.com.br
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] (sem assunto)
> 
> Se a mac de seu cliente estiver cadastrada corretamente não terá
> problemas!
> 
> sempre lembrando que vc pode fazer isso via ipfw o que eu considero
> melhor
> __________________________________________________________________
> 
> Em 29/10/2010 14:22, Leandro Keffer < keffer666 em gmail.com > escreveu:
> Utilizando este método e colocando staticarp na interface tenho que
> ter
> cadastrado todos MACs/IPs na tabela ?
> As máquinas que pegam IP de um DHCP meu da rede terão problemas ?
> Att
> Em 29 de outubro de 2010 10:26, Welkson Renny de Medeiros <
> welkson em focusautomacao.com.br> escreveu:
> > Luiz Otavio O Souza escreveu:
> > > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote:
> > >
> > >
> > >> Corsini Corsini escreveu:
> > >>
> > >>> Olá pessoal
> > >>>
> > >>> Utilizo aqui no firewall da Faculdade Freebsd 7.1
> > >>> Tava precisando controlar o acesso a internet das estações por
> MAC,
> > >>> existe alguma forma que criar uma lista de MAC x IP e o Freebsd
> olhar
> > para essa lista , se m ser pelo IPFW ??
> > >>> o que preciso habilitar nas configurações se fazer isso ? de
> que forma?
> > >>>
> > >>> João B. Corsini
> > >>> Analista de Suporte
> > >>>
> > >>>
> > >> Aqui faço assim:
> > >>
> > >> [root em intranet:/etc] # cat /etc/tabela_macs.txt
> > >> 192.168.0.200 00:1c:c0:ac:9a:c5
> > >> 192.168.0.16 00:16:6f:91:86:29
> > >> 192.168.0.13 00:15:e9:32:22:9e
> > >> 192.168.0.74 00:1d:d9:4c:7f:02
> > >> 192.168.0.244 00:22:41:7e:ec:ff
> > >> 192.168.0.221 00:21:19:a1:54:33
> > >> 192.168.0.222 18:86:ac:2b:dc:98
> > >>
> > >> [root em intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh
> > >> echo "Carregando tabela de MACs..."
> > >> /usr/sbin/arp -f /etc/tabela_macs.txt
> > >>
> > >> Abraços,
> > >>
> > >> --
> > >> Welkson Renny de Medeiros
> > >> Desenvolvimento / Gerência de Redes
> > >> Focus Automação Comercial
> > >> FreeBSD Community Member
> > >>
> > >
> > >
> > > Welkson,
> > >
> > > Para complementar, o ideal é declarar a interface como STATICARP:
> > >
> > > server# ifconfig rl0 staticarp
> > > server# ifconfig rl0
> > > rl0: flags=88843 metric
> > 0 mtu 1500
> > > options=3808
> > > ether 00:08:54:0e:55:77
> > > inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
> > > inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1
> > > nd6 options=29
> > > media: Ethernet autoselect (100baseTX )
> > > status: active
> > >
> > > Ass im o gateway nunca vai emitir o arp 'who-has' para identificar
> os mac
> > address desconhecidos, se não estiver na lista, vai ser sumariamente
> > ignorado...
> > >
> > > Att.,
> > > Luiz
> > >
> >
> > Muito bom mestre Luiz.
> >
> > --
> > Welkson Renny de Medeiros
> > Desenvolvimento / Gerência de Redes
> > Focus Automação Comercial
> > FreeBSD Community Member
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 		 	   		  


Mais detalhes sobre a lista de discussão freebsd