no meu caso eu uso assim ate agora nao tive problema, # Cliente: Cliente 3 ipfw add 222 allow layer2 src-ip 200.0.0.173 MAC any 00:0f:ea:dc:f2:e1 in via re0
Em 8 de novembro de 2011 17:46, Diogo Dalfovo <[email protected]> escreveu: > Boa Tarde Luciano... > > Vou contar um pouco do que eu passei (cenario parecido)... Todas as > sujestões dos colegas são validas, mas eu subiria um pouco o nivel... > Hoje tenho uma rede mista (estações Windows, servidores windows, linux e > FreeBSD) e tive cituações em que alguns "espertinhos" alteravam os > endereços ip(ate conflito com servidor deu), bom para acesso a internet > liberei somente via mac os que precisavam e o restante ficava na politica > padrão de acesso. Aqui eu ja tive um redução consideravel. > Dai vieram os tuneis http(s) ultrasurf, tor e essas tranquera, monitorei > todos e entreguei um relatorio pro supervisor e ao RH explicando que os > seus funcionarios em vez de trabalhar estavam acessando conteudo > inapropriado e que isso poderia causar um problema serio (roubo de > informação, malwares, etc, etc) com a rede e que pode acontecer um colapso > em que pararia a fabrica toda (terrorismo). > Foi então, dada uma suspenção aos envolvidos e parou a "palhaçada". > > E o bacana seria tambem manter todos dentro de um dominio com limitações de > usuario comum que neste caso eles não iriam conseguir alterar mais nada nas > maquinas... > > Alem de criar uma Politica de Segurança pra evitar situações como essa... > > É uma ideia... > > Diogo Dalfovo > > > > > > Em 8 de novembro de 2011 17:16, Luciano O. Bissoli - Analista Informatica > (Destilaria Agua Bonita) <[email protected]> escreveu: > >> Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado. >> >> Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive >> aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o >> usuario >> altera o IP não adianta nada). >> Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver >> nada e olha que estou lendo a apostila do Patrick excelente por sinal... >> >> Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns >> Mac´s >> ao seus respectivos IP´s, como seria a melhor situação sem ter que criar >> tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal >> que se mete a espertinho. Estou utilizando BSD 8.2 >> >> Atenciosamente >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
