Re: [FUG-BR] IPFW: Bloquear por IP/MAC

Tue, 23 May 2006 05:47:50 -0700

coloca assim e testa
## 192.168.10.5
add 200 allow all from any to 192.168.10.5 MAC 00:01:02:03:04:05 any layer2
add 201 allow all from 192.168.10.5 to any MAC any 00:01:02:03:04:05 layer2

## 192.168.10.8
add 202 allow all from any to 192.168.10.8 MAC 00:05:04:03:02:01 any layer2
add 203 allow all from 192.168.10.8 to any MAC any 00:05:04:03:02:01 layer2


Em 23/05/06, Tiago N. Furbeta < [EMAIL PROTECTED]> escreveu:
> Já procurei muito na net mas ainda não encontrei uma maneira de prender um
determinado IP a um MAC...
>
> Exemplo:
>
> MAC: 00-11-5B-37-BF-5A
> IP: 10.48.8.1
>
> Se o usuário mudar o IP para 10.48.8.2 o firewall não deixar ele acessar o
server.
>
> Isso usando IPFW.
>
> Abraço,
>
> Welkson Renny de Medeiros
> Administrador de Servidores BSD


Amigo,

1. crie um arquivo com um nome sugestivo em um diretório de sua preferência:
Ex.: touch /etc/tabela_macs

2. edite-o e relacione os IP's com os respectivos MACs:
Ex.: (para uma rede 192.168.0.0/29)

192.168.0.1 00:01:ff:01:05:ab
192.168.0.2 00:01:ee:02:06:ba
192.168.0.3 00:02:dd:03:07:ac
192.168.0.4 00:02:cc:04:08:ca
192.168.0.5 00:03:bb:05:09:da
192.168.0.6 00:03:aa:06:10:ad

3. execute o comando no prompt:
# arp -f /etc/tabela_macs

4. edite o /etc/rc.local (ou seu script pessoal de inicialização de serviços)
e adicione a seguinte linha:

# Controle de acesso
arp -f /etc/tabela_macs


Obs: o arquivo deve conter apenas IPs e MACs, nada de comentarios ou outros
comandos...


[]'s


---------------------------------------------------------------------
Tiago N. Furbeta
Cangere Online Provedor de Internet Ltda.
Provedor Associado à Global Info
Campos Gerais - Sul de Minas
(35) 3853-1100/3698-2006
[EMAIL PROTECTED]
[EMAIL PROTECTED] (MSN & Google Talk)
ICQ# 60321102 | Skype: tfurbeta
Linux User #412863

________________________________________________________
Esta mensagem foi enviada pelo webmail do Cangere Online
http://www.cangere.com.br

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a