[FUG-BR] FW: (sem assunto)
Corsini Corsini
jbcorsini em hotmail.com
Sexta Fevereiro 25 15:13:09 BRT 2011
segue essa discussão sobre como controlar Mac no Freebsd sem usar o IPFW,
João B. Corsini
Analista de Suporte
> From: lists.br em gmail.com
> Date: Fri, 29 Oct 2010 09:58:39 -0200
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] (sem assunto)
>
> On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote:
>
> > Corsini Corsini escreveu:
> >> Olá pessoal
> >>
> >> Utilizo aqui no firewall da Faculdade Freebsd 7.1
> >> Tava precisando controlar o acesso a internet das estações por MAC,
> >> existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ??
> >> o que preciso habilitar nas configurações se fazer isso ? de que forma?
> >>
> >> João B. Corsini
> >> Analista de Suporte
> >>
> > Aqui faço assim:
> >
> > [root em intranet:/etc] # cat /etc/tabela_macs.txt
> > 192.168.0.200 00:1c:c0:ac:9a:c5
> > 192.168.0.16 00:16:6f:91:86:29
> > 192.168.0.13 00:15:e9:32:22:9e
> > 192.168.0.74 00:1d:d9:4c:7f:02
> > 192.168.0.244 00:22:41:7e:ec:ff
> > 192.168.0.221 00:21:19:a1:54:33
> > 192.168.0.222 18:86:ac:2b:dc:98
> >
> > [root em intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh
> > echo "Carregando tabela de MACs..."
> > /usr/sbin/arp -f /etc/tabela_macs.txt
> >
> > Abraços,
> >
> > --
> > Welkson Renny de Medeiros
> > Desenvolvimento / Gerência de Redes
> > Focus Automação Comercial
> > FreeBSD Community Member
>
>
> Welkson,
>
> Para complementar, o ideal é declarar a interface como STATICARP:
>
> server# ifconfig rl0 staticarp
> server# ifconfig rl0
> rl0: flags=88843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,STATICARP> metric 0 mtu 1500
> options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
> ether 00:08:54:0e:55:77
> inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
> inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1
> nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>
> Assim o gateway nunca vai emitir o arp 'who-has' para identificar os mac address desconhecidos, se não estiver na lista, vai ser sumariamente ignorado...
>
> Att.,
> Luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd