On 10/24/07, João Henrique <[EMAIL PROTECTED]> wrote: > Marcelo, > o que chega da internet, se vier de dentro de uma rede local, vem mascarado. > Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o > motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP, > pra que buscar o MAC?
Opa.. Tudo bem? Então, o desejo de buscar e bloquear pelo MAC é do Nilton Pavan, foi quem abriu esta thread. O meu caso é apenas curiosidade mesmo... Há um tempo atrás chegou nos meus ouvidos que nos pacotes que veem da Internet eu não conseguiria identificar o MAC do emissor... Só queria confirmar se isso é verdade ou lenda urbana! Valeu! > > []s, > JH > > On 10/23/07, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > > > Agora fiquei encucado... > > > > Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede > > interna*** funciona e muito bem... > > > > Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona > > também? > > > > Alguém poderia confirmar isso? > > > > Obrigado > > > > On 10/19/07, Jorge Petry - Adm de Redes e Servidores > > <[EMAIL PROTECTED]> wrote: > > > ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22 > > > ipfw add 20 deny ip from any to me 22 > > > > > > Acho que eh isso, testa ai. > > > > > > > > > _________________________________________ > > > Jorge Petry Neto > > > Administrador de Redes e Servidores > > > (48) 8401-4436 > > > [EMAIL PROTECTED] > > > www.jspnet.com.br > > > > > > > > > ----- Original Message ----- > > > From: Nilton Pavan > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Sent: Friday, October 19, 2007 5:10 PM > > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > > > > Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? > > > > > > ipfw add 10 allow .....???? > > > > > > > > > Agradeço novamente a atenção. > > > > > > Nilton Pavan > > > > > > > > > > > > > > > Em 19/10/07, Jorge Petry - Adm de Redes e Servidores < > > [EMAIL PROTECTED]> > > > escreveu: > > > > > > > > Para habilitar o controle por MAC no IPFW basta habilitar no > > > > sysctl esta opção net.link.ether.ipfw > > > > > > > > #sysctl net.link.ether.ipfw=1 > > > > > > > > Por padrão ela vem desabilitada, para habilitar insira dentro do > > arquivo > > > > /etc/sysctl.conf. > > > > > > > > [] 's > > > > > > > > > > > > _________________________________________ > > > > Jorge Petry Neto > > > > Administrador de Redes e Servidores > > > > (48) 8401-4436 > > > > [EMAIL PROTECTED] > > > > www.jspnet.com.br > > > > > > > > > > > > ----- Original Message ----- > > > > From: Nilton Pavan > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Sent: Thursday, October 18, 2007 6:36 PM > > > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > > > > > > > Obrigado Marcelo pela resposta, mas estava conversando com alguns > > colegas > > > > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de > > me > > > > enviar o passo a passo) mas até agora nada e estou precisando > > urgente para > > > > implantar em um cliente. > > > > > > > > Se alguém do grupo souber eu agradeço desde já. > > > > > > > > [] > > > > Nilton Pavan > > > > > > > > > > > > > > > > > > > > Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote: > > > > > > Boa noite lista. > > > > > > > > > > > > Gostaria de saber como posso fazer o controle de acesso ao > > servidor > > > > via > > > > > ipfw > > > > > > e mac-address. > > > > > > > > > > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu > > firewall > > > > por > > > > > > ssh.. > > > > > > > > > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de > > rede. > > > > > Ou seja, sem passar por um roteador. > > > > > Portanto na internet (acesso externo no seu firewall) não dá para > > > > > controlar usando o MAC ADDRESS... > > > > > > > > > > Alguém me corrige ai, se não for isso. > > > > > > > > > > > > > > > > > Agradeço desde já a atenção > > > > > > > > > > > > -- > > > > > > Nilton Pavan Junior > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > > Marcelo Rossi > > > > > "This e-mail is provided "AS IS" with no warranties, and confers > > no > > > > > rights." > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Marcelo Rossi > > "This e-mail is provided "AS IS" with no warranties, and confers no > > rights." > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Prof. João Henrique G. Borges > "Mac OS X proves that it's easier to make UNIX pretty than it is to make > Windows secure." > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd