-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Marcus Vincius Gonçalves wrote:
>Para minha surpresa peguei um usuário colocando o IP de uma máquina que
> tem livre acesso, mas estava desligada, na sua máquina de trabalho
> !!!!!!
>
>Existe maneira de eu fechar o controle em cima do mac address da placa
> de rede ?
Sim. O ideal é fazer isso no seu switch gerenciado, de modo que ele esteja
limitado pela porta do switch, não pelo MAC.
Mas, se você não puder fazer isso, use o módulo "mac" no iptables para
alinhar o IP ao MAC. Ou crie entradas estáticas na tabela ARP, fazendo
com que as respostas sejam enviadas somente ao MAC certo.
Aproveito para lembrar que mudar o MAC de uma placa de rede é simples, até
mesmo no Windows. Isso não lhe oferece segurança alguma.
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
3. Ac seo woruld wearð geborod, swá se Scieppend cwæð "Gewurde Unix" and
wundor fremede and him "Unix" genemned, þæt is se rihtendgesamnung.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
iD8DBQFDLbXEM/XwBW70U1gRAgJ6AJ9pt8tIzr6dQHw4Emizd4JgMjwfZwCgqJeH
YiCyT1t+RRf5bz/NHC22rng=
=xtuN
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
