Re: [FUG-BR] Controle MAC/IP na Faculdade (era sem assunto)
Em Fri, 29 Oct 2010 08:33:00 -0200 Corsini Corsini jbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ?? não sendo por ipfw/pf creio que só resta mesmo o squid com ACLs (ou lusca, que nunca usei) existe bastante material na 'net (via google) para isso -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free no brasil os políticos não são eleitos pelos que lêeem jornais, mas sim pelos que limpam o traseiro com eles - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC/IP na Faculdade (era sem assunto)
man 5 ethers Em 29 de outubro de 2010 09:36, irado furioso com tudo ir...@bsd.com.brescreveu: Em Fri, 29 Oct 2010 08:33:00 -0200 Corsini Corsini jbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ?? não sendo por ipfw/pf creio que só resta mesmo o squid com ACLs (ou lusca, que nunca usei) existe bastante material na 'net (via google) para isso -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free no brasil os políticos não são eleitos pelos que lêeem jornais, mas sim pelos que limpam o traseiro com eles - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago Athayde Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC/IP na Faculdade (era sem assunto)
ops mudou a thread Em 29 de outubro de 2010 09:58, atha athayde.ti...@gmail.com escreveu: man 5 ethers Em 29 de outubro de 2010 09:36, irado furioso com tudo ir...@bsd.com.brescreveu: Em Fri, 29 Oct 2010 08:33:00 -0200 Corsini Corsini jbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para essa lista , sem ser pelo IPFW ?? não sendo por ipfw/pf creio que só resta mesmo o squid com ACLs (ou lusca, que nunca usei) existe bastante material na 'net (via google) para isso -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free no brasil os políticos não são eleitos pelos que lêeem jornais, mas sim pelos que limpam o traseiro com eles - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago Athayde Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD -- Tiago Athayde Powered by (__) \\\'',) \/ \ ^ .\._/_) FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC e Controle de Banda com IPFW
Em 19/09/07, Gelsimauro Batista dos Sanos[EMAIL PROTECTED] escreveu: Tenho cotrole de banda para meus clientes e quero bloquear um endereço MAC. Para isso adicionei no /etc/systcl.conf a linha net.link.ether.ipfw=1 o problema é que quando o valor da linha é um se tenho cliente com controle da banda de 64kbp/s ele funciona com 32kbp/s, sempre fica a metade da banda configurada. Alguem pode me ajudar alguem ja resolvel algo assim??? Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd no sysctl.conf colocou net.inet.ip.fw.one_pass=0 # Cliente: Cliente 1 ipfw add 1 allow layer2 src-ip 192.168.0.1 mac any 00:11:09:d9:3f:6b in via rl0 # Cliente: Cliente 2 ipfw add 104 allow layer2 src-ip 10.1.1.2 MAC any 00:0b:d0:fe:00:d1 in via rl0 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
reavivando um pouco a conversa :) ha como fazer isso com PF simplesmente ? a referencia que achei sobre eh de 2003 e falaram que o pf nao iria futucar MAC's ... http://www.benzedrine.cx/pf/msg01416.html matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle MAC
Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Show ! Obrigado m3, mas uma última dúvida ! E em relação ao IPFW2 ? Tentei o comando ipfw2 no console, mas ele parece não estar instalado. Desculpe a minha ignorância, mas sou iniciante no BSD. Grato, Rafael Simão - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 9:41 AM Subject: Re: [FUG-BR] Controle MAC Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
nao nao heauheuahe o comando eh ipfw mesmo 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Show ! Obrigado m3, mas uma última dúvida ! E em relação ao IPFW2 ? Tentei o comando ipfw2 no console, mas ele parece não estar instalado. Desculpe a minha ignorância, mas sou iniciante no BSD. Grato, Rafael Simão - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 9:41 AM Subject: Re: [FUG-BR] Controle MAC Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rafael Simão wrote: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Rafael, Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf com os IPs das pessoas que podem acessar à Internet em determinados serviços (portas) para saidas. No DHCP você deve fazer esse controle usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai estar no firewall que ele não terá acesso à Internet, acho que fica mais claro e mais simples para dar manutenção. Se precisar de ajuda entre em contato. Dessa forma as politicas podem ir também para o squid, com IP definidos. OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha fácil, fácil uma solução para o controle do firewall, seguindo sua lógica acima. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy 7+vVHvXnwlUPa7GHbo5h5GQ= =rE99 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Sim com certeza essa eh considerada a solucao ideal :) No caso, soh respondi a pergunta dele :) Em 05/09/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rafael Simão wrote: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Rafael, Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf com os IPs das pessoas que podem acessar à Internet em determinados serviços (portas) para saidas. No DHCP você deve fazer esse controle usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai estar no firewall que ele não terá acesso à Internet, acho que fica mais claro e mais simples para dar manutenção. Se precisar de ajuda entre em contato. Dessa forma as politicas podem ir também para o squid, com IP definidos. OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha fácil, fácil uma solução para o controle do firewall, seguindo sua lógica acima. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy 7+vVHvXnwlUPa7GHbo5h5GQ= =rE99 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Entendido ! suahushaus, realmente ! Obrigado m3, Rafael Simão - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 10:04 AM Subject: Re: [FUG-BR] Controle MAC nao nao heauheuahe o comando eh ipfw mesmo 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Show ! Obrigado m3, mas uma última dúvida ! E em relação ao IPFW2 ? Tentei o comando ipfw2 no console, mas ele parece não estar instalado. Desculpe a minha ignorância, mas sou iniciante no BSD. Grato, Rafael Simão - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 9:41 AM Subject: Re: [FUG-BR] Controle MAC Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Você tem razão Márcio, Vou estudar essa sua proposta ! Grato, Rafael Simão - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 10:06 AM Subject: Re: [FUG-BR] Controle MAC -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rafael Simão wrote: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Rafael, Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf com os IPs das pessoas que podem acessar à Internet em determinados serviços (portas) para saidas. No DHCP você deve fazer esse controle usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai estar no firewall que ele não terá acesso à Internet, acho que fica mais claro e mais simples para dar manutenção. Se precisar de ajuda entre em contato. Dessa forma as politicas podem ir também para o squid, com IP definidos. OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha fácil, fácil uma solução para o controle do firewall, seguindo sua lógica acima. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy 7+vVHvXnwlUPa7GHbo5h5GQ= =rE99 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Em 05/09/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, Então era isso que tava faltando... mas no meu caso não vai funcionar pois os usuários tem acesso root às máquinas... tem que ser feito no firewall mesmo, náo é? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Mas pq não vai funcionar??? vc não pode confiar nos usuários que tem acesso root ao servidor, é isso??? Se for aí realmente é problema, pq o cara pode usar a acc root e não é de confiançca fica complicado :( Celso Viana escreveu: Em 05/09/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, Então era isso que tava faltando... mas no meu caso não vai funcionar pois os usuários tem acesso root às máquinas... tem que ser feito no firewall mesmo, náo é? Thanks - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Em 05/09/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Mas pq não vai funcionar??? vc não pode confiar nos usuários que tem acesso root ao servidor, é isso??? Se for aí realmente é problema, pq o cara pode usar a acc root e não é de confiançca fica complicado :( Celso Viana escreveu: Em 05/09/06, Fabrício F. Kammer[EMAIL PROTECTED] escreveu: Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio, Então era isso que tava faltando... mas no meu caso não vai funcionar pois os usuários tem acesso root às máquinas... tem que ser feito no firewall mesmo, náo é? Thanks - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Confiar? nem morto... hahahah ... os caras são malas sem alça; vc faz um bloqueio e eles saem procurando maneiras de burlar ... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO
Re: [FUG-BR] Controle MAC
É justamente isso que eu pretendo fazer !!! Eu não quero que nenhum engraçadinho use meu Gateway reservado, ou seja, eu quero filtrar isso logo de cara na interface sem precisar usar no Firewall, contudo ... minha neurose de redundância em tudo me leva a adicionar também no meu script de firewall ! Eu queria na verdade que se não estivesse na tabela arp ... o fulaninho nem batesse na minha interface. À grosso modo é isso o que eu procuro. Mas considero as outras respostas e ainda me econtro em testes. Grato, Rafael Simão - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 11:01 AM Subject: Re: [FUG-BR] Controle MAC Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Veja bem se vc adicionar a regra: ipfw add 5 deny all from any to any MAC any any Vc estara bloquenando tudo mesmo... ip e mac ae, o negocio eh vc ir liberando antes, somentes aqueles macs e ips que vc quer por exemplo: ipfw add 100 allow all from MEU_IP to any MAC any MEU_MAC ipfw add 101 allow all from any to MEU_IP MAC MEU_MAC any ae eh 100% 2006/9/5, Rafael Simão [EMAIL PROTECTED]: É justamente isso que eu pretendo fazer !!! Eu não quero que nenhum engraçadinho use meu Gateway reservado, ou seja, eu quero filtrar isso logo de cara na interface sem precisar usar no Firewall, contudo ... minha neurose de redundância em tudo me leva a adicionar também no meu script de firewall ! Eu queria na verdade que se não estivesse na tabela arp ... o fulaninho nem batesse na minha interface. À grosso modo é isso o que eu procuro. Mas considero as outras respostas e ainda me econtro em testes. Grato, Rafael Simão - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 11:01 AM Subject: Re: [FUG-BR] Controle MAC Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e
Re: [FUG-BR] Controle MAC
Então Fabrício, Se eu fizer : 1 - Levantar minha interface com Staticarp 2 - Editar minha tabela arp através de um arquivo (arp -f) 3 - Editar meu Firewall com os macs Estarei exagerando? Outra dúvida ... como coloco no boot o processo para o arp ler o arquivo ? Via rc.local ou rc.conf mesmo ? Grato, Rafael Simão - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 11:01 AM Subject: Re: [FUG-BR] Controle MAC Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle MAC
Inicialmente não vejo motivo para usar tabela arp estática mais controle de mac no ipfw... mas se vc quiser acho q não haverá problema... Vc pode usar o rc.conf mesmo prá carregar o arquivo com os pares ip/mac Rafael Simão escreveu: Então Fabrício, Se eu fizer : 1 - Levantar minha interface com Staticarp 2 - Editar minha tabela arp através de um arquivo (arp -f) 3 - Editar meu Firewall com os macs Estarei exagerando? Outra dúvida ... como coloco no boot o processo para o arp ler o arquivo ? Via rc.local ou rc.conf mesmo ? Grato, Rafael Simão - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, September 05, 2006 11:01 AM Subject: Re: [FUG-BR] Controle MAC Entrando de gaito na conversa... Aqui amarro o IP ao MAC usando tabela ARP estática, a única coisa que vc precisa é definir que a interface dos clientes usará tabela arp estática: ifconfig xl0 staticarp, onde xl0 é a interface onde seus clientes estão conectados. []s Celso Viana escreveu: Em 05/09/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Celso, eu também tive algumas dúvidas sobre esse negócio de ARP... cheguei a seguinte conclusão.. quando você amarra um ip a um determinado mac, não quer dizer que você não possa mudar de ip, pode sim, e fica duplicado lá no arp do gateway, mas aquele ip que você amarrou só pode ser usado na máquina onde está aquele mac... se você for em outra máquina e tentar colocar o ip 10.10.10.10 verá que ele não consegue acessar seu gateway... Isso resolveu um problema que eu tinha... no dansguardian eu criei excessão para uns 5 ips, mas o pessoal que não participava da excessão sacou que o bloqueio era por ip, então na hora que os pcs sem restrição estavam desligados, eles trocavam o ip :p amarrei os 5 ips ao mac, e quando eles mudam não conseguem navegar... ou seja, aquele ip só acessa daquele mac. Espero ter sido claro. Welkson 2006/9/5, m3 BSD [EMAIL PROTECTED]: Cara... usa soh o ipfw mesmo mas veja bem, vc precisa acertar umas sysctl que nao me lembro de cabeca agora, e prestar bem a atencao para criar as regras do ipfw Por exemplo: Digamos que vc quer amarrar o MAC 11:11:11:11:11:11 ao ip 1.1.1.1 eu faco assim: ipfw add 100 allow all from 1.1.1.1 to any MAC any 11:11:11:11:11:11 ipfw add 101 allow all from any to 1.1.1.1 MAC 11:11:11:11:11:11 any ipfw add 102 deny all from any to any MAC 11:11:11:11:11:11 any ipfw add 103 deny all from any to any MAC any 11:11:11:11:11:11 2006/9/5, Rafael Simão [EMAIL PROTECTED]: Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles está configurado com SQUID e IPFW e o outro apenas com IPFW e neste eu gostaria de fazer um controle por MAC para determinar quem irá acessar a Internet.Então eu pergunto: Seria editar a tabela arp apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu compilei as opções no Kernel e não consigo habilitar o mesmo ! Grato, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pegando uma carona na thread, tentei amarrar um endereço IP ao MAC usando arp arp -s 10.10.10.10 00:0c:6e:1c:c1:65 (gateway) depois fui na máquina e mudei o IP para 10.10.10.100 fui verificar no gateway e verifiquei que tinha os 2 IP's com o mesmo MAC; o que posso ter feito errado? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson, Tava tentando amarrar o IP ao MAC com o arp; só que tem esse problema... amarrei o IP A ao MAC B... aí fui na maquina, mudei o IP e naveguei normalmente... aí fica a dúvida: é possível amarrar IP ao MAC usando arp? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd