salve galera, sou administrador de um provedor e conheço como funciona o bloqueio de compartilhamento. Eu o faço assim:
iptables -N TTL_BAIXO iptables -I TTL_BAIXO -j DROP iptables -I TTL_BAIXO -m ttl --ttl-eq 63 -j ACCEPT iptables -I FORWARD -s ip_do_cara -m ttl --ttl-lt 127 -j TTL_BAIXO dessa forma quando o pacote sai do host correto, ele sai originalmente com ttl 128, passa na PREROUTING do servidor, é roteado ( tendo o ttl reduzido em 1 ) , vai pra forward e é aceito pois não é pego na regra ( visto que seu ttl deve ser 127 nesse momento ). Se o pacote sair de algum micro atraz de compartilhamento, será roteado pela maquina do funcionario ou por um ap, chegando ao servidor com ttl 127, ao ser roteado cai para 126 vai para a chain TTL_BAIXO e é dropado. A regra que aceita o ttl = 63 está ai para não barrar terminais linux ( com ttl 64 por padrão ). Quanto a questão de amarrar os mac a ips ou portas do switch, suponhamos. o cara pega um router da dlink por ex. clona o mac e o ip da placa de rede dele na wan do router. pluga no switch, assim ele consegue plugar quantas maquinas quiser atras do router. Espero ter ajudado. Valeu. On 22 out, 13:35, "Luiz Almeida" <[EMAIL PROTECTED]> wrote: > Marcelo, > eu tava vendo que um provedor aqui na cidade tava bloqueando > compartilhamento feito em access point. Então fui tentar analizar qual seria > esse bloqueio e cheguei a uma conclusão que poderia ser pelo TTL(Time to > Live). > Não sei como é esse tipo de bloqueio por iptables. > Mas da uma pesquisada ai, que concerteza deve ter uma opção de bloquear... > Sei que ainda é possivel burlar.. mas nao custa nada adicionar mais uma > segurança. > > 2008/10/21 max <[EMAIL PROTECTED]> > > > > > > > 2008/10/16 Marcelo Pereira <[EMAIL PROTECTED]>: > > > > Pessoal, alguem sabe de alguma maneira de impedir que alguem plugue um > > > AccessPoint na rede local? > > > Como meu firewall conseguiria diferenciar quem vem de host normal da rede > > > cabeada e quem vem de um AP ? > > > Minha rede e grande, e quero que qualquer AP plugado à rede local sem > > > autorização seja bloqueado. > > > Tem soluções por MAC ou DHCP, mas ambas são bem fáceis de burlar. > > > > Alguém tem alguma dica ou já passou por isso? > > > > Um abraço todos... > > > > Marcelo Pereira > > > > -- > > > Esta mensagem foi verificada pelo sistema de antivírus e > > > acredita-se estar livre de perigo. > > > Usa RADIUS. > > -- > Atensiosamente; > Luiz Cruz Almeida --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
