[FUG-BR] CONTROLE DE MAC

Alessandro de Souza Rocha etherlinkii em gmail.com
Sexta Fevereiro 25 14:54:21 BRT 2011


vc tambem podera fazer controle de mac+ip pelo ipfw e usa squid tambem por
questao de seguranca usa o exemplo do bruno, mais assim com ipfw.

##############################################
#Controle de mac e ip de cada Cliente                              #
 ##############################################

# Cliente: Cliente 1
ipfw add 201 allow layer2 src-ip 200.0.0.6 mac any  00:23:54:c8:46:1f in via vr0

# Cliente: Cliente 2
ipfw add 202 allow layer2 src-ip 200.0.0.7 MAC any 00:1a:4d:a9:58:4e in via vr0

 #fechando tudo que não  tiver cadastro na tabela acima
ipfw add 65000 deny all from any to any layer2 in via vr0


Em 25 de fevereiro de 2011 14:31, Bruno Torres Viana
<btviana em gmail.com> escreveu:
> Eu fiz controle por MAC no squid, acho que isso pode te ajudar
>
> acl rede_interna_arp arp "/usr/local/etc/squid/regras/mac_cadastrado"
> http_access deny all !rede_interna rede_interna_arp
>
>
> Em 25 de fevereiro de 2011 14:26, Departamento de TI <
> cpd em metalurgicaguara.com.br> escreveu:
>
>> Boa tarde a todos...
>>
>> Tenho um servidor FreeBSD 8.2 com DHCP atrelado ao MAC, Squid e IPFW.
>>
>> Eu gostaria de liberar acesso a rede somente para os MAC's cadastrados,
>> sendo que da maneira que está no momento, se alguem colocar um IP na
>> mesma faixa, ele consegue utilizar.
>>
>> Eu vi algo sobre controle da tabela ARP, mas não encontrei algum
>> tutorial sobre isso.
>>
>> Se alguém puder me indicar o material, ficaria agradecido.
>>
>> Obrigado,
>>
>>
>> --
>> ----------------------
>> Edson S. Nogueira
>> Departamento de TI
>> Metalúrgica Guará Ltda
>> Skype: endochip
>> (12) 3133 - 4248
>> ----------------------
>>
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ___________________________
> Bruno Torres Viana
> Consultor em TI
> Celular: (27) 9225-4766
> SKYPE/MSN:  btorres_viana
>
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd