Bom dia. Gostaria de pedir a opinião de vocês sobre qual a melhor forma de fazer controle de acesso, "amarrando" IP e MAC. Ex: Se um MAC bate com tal IP (e vice-versa), tem acesso externo, caso contrário, não.
Já li um pouco e me foi falado sobre IPFW e/ou Squid para fazer isso. Atualmente, nosso firewall/router fica em outro departamento, e utiliza PF (além de ser administrado por outra pessoa que não é do nosso departamento). Aqui administramos os servidores de E-mail e DNS. O ideal seria colocar a solução na mesma máquina que roda o PF? (Teríamos, obviamente, que ter acesso à ela). A solução poderia ser instalada junto com o DNS; e o filtro de pacotes continuar sendo feito da maneira atual? Alguma outra forma? Qual a opinião/sugestão de vocês? Qualquer ajuda é bem vinda. Obrigado ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
