Marcelo, o que chega da internet, se vier de dentro de uma rede local, vem mascarado. Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP, pra que buscar o MAC?
[]s, JH On 10/23/07, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > Agora fiquei encucado... > > Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede > interna*** funciona e muito bem... > > Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona > também? > > Alguém poderia confirmar isso? > > Obrigado > > On 10/19/07, Jorge Petry - Adm de Redes e Servidores > <[EMAIL PROTECTED]> wrote: > > ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22 > > ipfw add 20 deny ip from any to me 22 > > > > Acho que eh isso, testa ai. > > > > > > _________________________________________ > > Jorge Petry Neto > > Administrador de Redes e Servidores > > (48) 8401-4436 > > [EMAIL PROTECTED] > > www.jspnet.com.br > > > > > > ----- Original Message ----- > > From: Nilton Pavan > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Friday, October 19, 2007 5:10 PM > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? > > > > ipfw add 10 allow .....???? > > > > > > Agradeço novamente a atenção. > > > > Nilton Pavan > > > > > > > > > > Em 19/10/07, Jorge Petry - Adm de Redes e Servidores < > [EMAIL PROTECTED]> > > escreveu: > > > > > > Para habilitar o controle por MAC no IPFW basta habilitar no > > > sysctl esta opção net.link.ether.ipfw > > > > > > #sysctl net.link.ether.ipfw=1 > > > > > > Por padrão ela vem desabilitada, para habilitar insira dentro do > arquivo > > > /etc/sysctl.conf. > > > > > > [] 's > > > > > > > > > _________________________________________ > > > Jorge Petry Neto > > > Administrador de Redes e Servidores > > > (48) 8401-4436 > > > [EMAIL PROTECTED] > > > www.jspnet.com.br > > > > > > > > > ----- Original Message ----- > > > From: Nilton Pavan > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Sent: Thursday, October 18, 2007 6:36 PM > > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > > > > Obrigado Marcelo pela resposta, mas estava conversando com alguns > colegas > > > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de > me > > > enviar o passo a passo) mas até agora nada e estou precisando > urgente para > > > implantar em um cliente. > > > > > > Se alguém do grupo souber eu agradeço desde já. > > > > > > [] > > > Nilton Pavan > > > > > > > > > > > > > > > Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > > > > > > > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote: > > > > > Boa noite lista. > > > > > > > > > > Gostaria de saber como posso fazer o controle de acesso ao > servidor > > > via > > > > ipfw > > > > > e mac-address. > > > > > > > > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu > firewall > > > por > > > > > ssh.. > > > > > > > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de > rede. > > > > Ou seja, sem passar por um roteador. > > > > Portanto na internet (acesso externo no seu firewall) não dá para > > > > controlar usando o MAC ADDRESS... > > > > > > > > Alguém me corrige ai, se não for isso. > > > > > > > > > > > > > > Agradeço desde já a atenção > > > > > > > > > > -- > > > > > Nilton Pavan Junior > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > -- > > > > Marcelo Rossi > > > > "This e-mail is provided "AS IS" with no warranties, and confers > no > > > > rights." > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no > rights." > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Prof. João Henrique G. Borges "Mac OS X proves that it's easier to make UNIX pretty than it is to make Windows secure." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd