[FUG-BR] Amarrar MAC + IP
Alessandro de Souza Rocha
etherlinkii em gmail.com
Terça Novembro 8 20:50:19 BRST 2011
no meu caso eu uso assim ate agora nao tive problema,
# Cliente: Cliente 3
ipfw add 222 allow layer2 src-ip 200.0.0.173 MAC any
00:0f:ea:dc:f2:e1 in via re0
Em 8 de novembro de 2011 17:46, Diogo Dalfovo <b1n4r1w0rm em gmail.com> escreveu:
> Boa Tarde Luciano...
>
> Vou contar um pouco do que eu passei (cenario parecido)... Todas as
> sujestões dos colegas são validas, mas eu subiria um pouco o nivel...
> Hoje tenho uma rede mista (estações Windows, servidores windows, linux e
> FreeBSD) e tive cituações em que alguns "espertinhos" alteravam os
> endereços ip(ate conflito com servidor deu), bom para acesso a internet
> liberei somente via mac os que precisavam e o restante ficava na politica
> padrão de acesso. Aqui eu ja tive um redução consideravel.
> Dai vieram os tuneis http(s) ultrasurf, tor e essas tranquera, monitorei
> todos e entreguei um relatorio pro supervisor e ao RH explicando que os
> seus funcionarios em vez de trabalhar estavam acessando conteudo
> inapropriado e que isso poderia causar um problema serio (roubo de
> informação, malwares, etc, etc) com a rede e que pode acontecer um colapso
> em que pararia a fabrica toda (terrorismo).
> Foi então, dada uma suspenção aos envolvidos e parou a "palhaçada".
>
> E o bacana seria tambem manter todos dentro de um dominio com limitações de
> usuario comum que neste caso eles não iriam conseguir alterar mais nada nas
> maquinas...
>
> Alem de criar uma Politica de Segurança pra evitar situações como essa...
>
> É uma ideia...
>
> Diogo Dalfovo
>
>
>
>
>
> Em 8 de novembro de 2011 17:16, Luciano O. Bissoli - Analista Informatica
> (Destilaria Agua Bonita) <analistati em aguabonita.com.br> escreveu:
>
>> Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado.
>>
>> Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive
>> aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o
>> usuario
>> altera o IP não adianta nada).
>> Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver
>> nada e olha que estou lendo a apostila do Patrick excelente por sinal...
>>
>> Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns
>> Mac´s
>> ao seus respectivos IP´s, como seria a melhor situação sem ter que criar
>> tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal
>> que se mete a espertinho. Estou utilizando BSD 8.2
>>
>> Atenciosamente
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd