Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. Abraços
Diego Andrei de Oliveira Mosman escreveu: > Uma dica é utilizar para todo cliente um subclasseamento /30 com ips > inválidos na interface interna e caso haja necessidade de entregar IP real > faça com redirecionamento. > > Junto a isso defina em seus serviços essenciais o IP para "listen" ao invés > de colocar 0.0.0.0 (qquer IP) coloque o ip externo ou o ip do localhost, só > essas medidas já minimizam muito o impacto de uma alteração de IP na sua > rede. > > Atrele os IPs de TODAS as estações ao MAC (use layer2 do ipfw). > > Coloque uma regra barrando conexões com destino à 3128 (ou a porta q vc usa > no squid) vindo da interface externa. > > E FUJA DO DHCP (isso fede - sem ofenças). > > Essas medidas já facilitarão sua vida. > > []s Andrei > > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Ademir Costa Peixoto > Enviada em: terça-feira, 26 de setembro de 2006 21:28 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: is using my IP address > > Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com > concorrente amplifcado :( > > Preciso proteger é o SO mesmo. > > > Mesmo assim, obrigado (e ainda espero uma dica :)) > > Ats > Ademir > > > ----- Original Message ----- > From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > <[email protected]> > Sent: Tuesday, September 26, 2006 9:25 PM > Subject: [FUG-BR] RES: is using my IP address > > > Ademir, > > Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra > distribuir pros clientes, pois nesses casos você não precisa sequer > configurar um IP na interface que vai pra eles. > > Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma > detonada no usuário e tira o privilégio de administrador da máquina local > dele (no caso de XP, 2000, etc). > > O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura > estiver ruim (interferência numa rede wireless por exemplo) a conexão pode > não se manter em pé. > > Bom, qquer coisa to na área. > > []s Andrei > MSN: [EMAIL PROTECTED] > > > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Ademir Costa Peixoto > Enviada em: terça-feira, 26 de setembro de 2006 21:09 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] is using my IP address > > Prezados, > > > Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela > parasse de navegar e pingar em todas as suas interfaces (3). > Temos DHCP e proxy squid... tudo morto. > > > Tem algum parâmetro do kernel que possa proteger? > > Sinceramente achei isso muito frágil. > > FreeBSD 6.1 AMD 64 > > > > Ats > Ademir Peixoto > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
