Exato, Isto é o que está acontecendo...
Um usuário fica testando os IPs válidos. colocando o de uma máquina ativa. E ele tenta buscar o IP que tem privilégios de acesso irrestrito. Abraços, Marcos Em 23 de dezembro de 2011 15:25, Marta Vuelma <[email protected]>escreveu: > Olá, Marcos. > > Bem, então neste caso não tem como impedir que os usuários troquem o IP das > suas máquinas. O máximo que podes fazer é liberar somente os IPs que podem > passar pelo firewall (e quais protocolos eles podem passar) e bloquear todo > o resto. Mas ainda assim, qualquer um pode chegar e tentar colocar o IP de > outra máquina que está liberada. > > Um abraço. > > -- > *Marta Vuelma* > Senior Level Linux Professional (LPIC-3 Core) > Novell Certified Linux Administrator (NCLA) > martavuelma.wordpress.com > @MartaVuelma > > > > > Em 23 de dezembro de 2011 16:19, Marcos Túlio [TI] <[email protected] > >escreveu: > > > Não trabalhamos com DHCP. > > > > É atribuição manual. > > > > > > Em 23 de dezembro de 2011 13:52, Marta Vuelma <[email protected] > > >escreveu: > > > > > Olá, Marcos. > > > > > > Para garantir que um determinado computador na rede receba sempre o > mesmo > > > IP você deve trabalhar com Reservas de DHCP no teu servidor DHCP. Uma > vez > > > feito isto, poderás, então configurar no firewall os privilégios para > os > > > respectivos IPs. > > > Lembrando que este tipo de controle que você está implementando, > > dependendo > > > do número de hosts da sua rede pode ficar bem difícil de gerenciar. > > > > > > Um exemplo de reserva no dhcpd.conf é: > > > > > > host nome_da_maquina { > > > hardware ethernet 12:34:56:78:AB:CD; > > > fixed-address 1.2.3.4; //endereço IP reservado para esta máquina > > > } > > > > > > Espero ter ajudado. > > > Um abraço > > > > > > -- > > > *Marta Vuelma* > > > Senior Level Linux Professional (LPIC-3 Core) > > > Novell Certified Linux Administrator (NCLA) > > > martavuelma.wordpress.com > > > @MartaVuelma > > > > > > > > > > > > > > > > > > > > > Em 23 de dezembro de 2011 14:40, Marcos Túlio [TI] <[email protected] > > > >escreveu: > > > > > > > Ubunteiros, > > > > > > > > Fiz uma lista de IPS em uso na minha rede, e os IPS em desuso. > > > > > > > > Com isso eu consigo liberar apenas IPs novos as máquinas que estão > > > > chegando... > > > > > > > > Mas, estou enfrentando um dilema. Alguns usuários, ficam tentando > > trocar > > > os > > > > IPs aleatoriamente > > > > > > > > para fugir das regras do firewall, já que alguns ips tem privilégio > na > > > > rede. > > > > > > > > Fiz uns testes com o IPTABLES, cadastrando o MAC a um IP... mas não > > > obtive > > > > sucesso... > > > > > > > > > > > > Gostaria de saber algum caso de sucesso, e que alguém possa me mandar > > um > > > > passo-a-passo de como > > > > > > > > fixar um determinado IP a um MAC, que se o usuário do MAC em questão > > que > > > > recebeu o IP(1), se trocar o seu IP > > > > > > > > para outro, ele deixe de navegar.... > > > > > > > > Exemplo: > > > > > > > > Maquina1: > > > > IP: 192.168.1.47 MAC cadastrado 00:4c:4b:44:cc:00 (fictício) > > > > > > > > Então no Firewall estaria cadastrado assim... > > > > > > > > Se o usuário trocar seu IP para : 192.168.1.48, a máquina fique > > > bloqueada e > > > > perca a conexão... > > > > > > > > Como fazer? > > > > > > > > Marcos > > > > > > > > -- > > > > ------------------------------- > > > > Marcos Túlio G S JR > > > > Setor de TI/SENAC/PB > > > > -- > > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > > > Lista de discussão Ubuntu Brasil > > > > Histórico, descadastramento e outras opções: > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > > -- > > ------------------------------- > > Marcos Túlio G S JR > > Setor de TI/SENAC/PB > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- ------------------------------- Marcos Túlio G S JR Setor de TI/SENAC/PB -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
