segue essa discussão sobre como controlar Mac no Freebsd sem usar o IPFW,
João B. Corsini Analista de Suporte > From: lists...@gmail.com > Date: Fri, 29 Oct 2010 09:58:39 -0200 > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] (sem assunto) > > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: > > > Corsini Corsini escreveu: > >> Olá pessoal > >> > >> Utilizo aqui no firewall da Faculdade Freebsd 7.1 > >> Tava precisando controlar o acesso a internet das estações por MAC, > >> existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para > >> essa lista , sem ser pelo IPFW ?? > >> o que preciso habilitar nas configurações se fazer isso ? de que forma? > >> > >> João B. Corsini > >> Analista de Suporte > >> > > Aqui faço assim: > > > > [root@intranet:/etc] # cat /etc/tabela_macs.txt > > 192.168.0.200 00:1c:c0:ac:9a:c5 > > 192.168.0.16 00:16:6f:91:86:29 > > 192.168.0.13 00:15:e9:32:22:9e > > 192.168.0.74 00:1d:d9:4c:7f:02 > > 192.168.0.244 00:22:41:7e:ec:ff > > 192.168.0.221 00:21:19:a1:54:33 > > 192.168.0.222 18:86:ac:2b:dc:98 > > > > [root@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh > > echo "Carregando tabela de MACs..." > > /usr/sbin/arp -f /etc/tabela_macs.txt > > > > Abraços, > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > Welkson, > > Para complementar, o ideal é declarar a interface como STATICARP: > > server# ifconfig rl0 staticarp > server# ifconfig rl0 > rl0: flags=88843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,STATICARP> metric 0 > mtu 1500 > options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC> > ether 00:08:54:0e:55:77 > inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 > inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 > nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > > Assim o gateway nunca vai emitir o arp 'who-has' para identificar os mac > address desconhecidos, se não estiver na lista, vai ser sumariamente > ignorado... > > Att., > Luiz > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd