Na verdade eu quero forçar. e dizer que o mac XXXX tem que ter obrigatoriamente o IP YYYYY. Usando o ARP eu digo o seguinte:
MAC IP 00:11:3e:dd:ff:44 1.1.1.1 11:22:11:f4:dd:67 1.2.1.1 OU seja, rodo um scipt que faz a checagem. Se o ip nao for cadastrado ele preenche o ip com MAC 00:00:00:00:00:00 Sendo assim se o cara da estacao tentar mudar o IP dele ele nao vai ter acesso ao server nem para pingar. Sua conecao vai ser rejeitada. Se os MAC estiverem liverados ai sim ele vai ter acesso aos serviços d servidor. Este tipo de bloqueio que to procurando. Eu uso o ARP, porem quero saber se possui algo mais pratico e com tal finalizada. No iptables nao to conseguindo achar uma opçào que bloqueie da forma que eu quero. Se eu liberar no firewall iptables -t filter -A INPUT -m mac --mac-source 00:11:11:22:33:44 -j ACCEPT o cara passa a ter acesso total ao firewall sem bloqueios. Com o ARP ele passa a ter acesso ao server, mas com os cloqueiois devidos do firewall. Fui claro? Att Gustavo o que eu nao dizer para o servidor o serivodr 2008/7/18 hamacker <[EMAIL PROTECTED]>: > Talvez para o seu caso entao seja mais proveitoso um servidor de SOCKS, > assim voce libera/bloqueia de forma transparente. > O squid tem mais relação com um servidor de cache e restrições de/para que > influencia a navegação, geralmente há autenticação antes de sair navegando > ou conforme as regras estiverem estabelecidas, por exemplo, aqui a navegação > das 12:00 as 13:00 tá liberado geral, após esse horario só com autenticação > e dependendo de quem autentica-se pode estar liberado para acessar tudo ou > restrito apenas a alguns sites. A solução atende bem, mas se o que voce > precisa for do tipo tudo ou nada então eu acho um squid um disperdicio, até > porque há sites que precisam de regras de iptables que acabam com qualquer > um, daí é muito mais simples um servidor de socks que pode ser instalado no > seu gateway que vai lhe prover/negar navegacao de forma transparente, voce > abre mão do cache, mas ganha muito na simplicidade. > > Eu não conheço quais as opções de servidores de socks para Linux, mas se > voce perguntar alguem vai sugerir. > > 2008/7/17 gunix <[EMAIL PROTECTED]>: > > Galera, >> >> gostaria de cirar um bloqueio das mauqinas no meu server. Sometne op IP e >> MAC cadastrados consegui-se acessar. >> Tentei crir um cloqueio por mac mas me retorna o erro >> >> SIOCSARP nao ha espaço de buffer suficiente. >> >> Como poderia resolver esta situação ou como poderia criar tal restrição? >> >> Att >> Gustavo >> > >
