[GTER] Ajuda com filtro

Leonardo Queiroz de Mello lqmello at valencaonline.com
Thu Dec 30 20:32:17 -02 2004


OPa
Colocar o dhcpd para distribuir ip usando o mac e uma boa para amnter um
controle + isso nao muda a questao do usuario local mudar o IP da maquina
e continuar acessando normalmene.

O que voce tem q fazer a amarrar o IP -> MAC usando o arp do linux

arp -s ip mac

[root(london)~]#> arp -na

? (200.244.XX.XX) at 00:00:00:00:00:C1 [ether] on eth0

[root(london)~]#> ping 200.244.XX.XX
PING 200.244.XX.XX (200.244.XX.XX): 56 data bytes
64 bytes from 200.244.XX.XX: icmp_seq=0 ttl=255 time=0.4 ms

--- 200.244.XX.XX ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.4/0.4/0.4 ms

[root(london)~]#> arp -s 200.244.XX.XX 00:00:00:00:00:C2
[root(london)~]#> ping 200.244.XX.XX
PING 200.244.XX.XX (200.244.XX.XX): 56 data bytes

--- 200.244.XX.XX ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss

[root(london)~]#> arp -s 200.244.XX.XX 00:00:00:00:00:C1

[root(london)~]#> ping 200.244.XX.XX
PING 200.244.XX.XX (200.244.XX.XX): 56 data bytes
64 bytes from 200.244.XX.XX: icmp_seq=0 ttl=255 time=0.4 ms

--- 200.244.XX.XX ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.4/0.4/0.4 ms

[root(london)~]#>

Acho que voce pode usar a opcao -f tbm para espeficicar o file onde estao
os ips e macs habilitados.

Alohas

Leonardo Mello


> Oi gente,
>
> Bom esta é minha primeira postagem aqui :)
> Sou estágiario numa instituição de ensino e hoje temos
> um problema com nossos users que constantemente mudam
> seus respectivos IPs, diga-se de passagem que nós
> possuímos IPs válidos que estão distribuidos em 5
> classes C.
> Estou pensando em montar um DHCP e "prender" IP+MAC
> com isto apenas maquinas cadastradas conseguiriam usar
> um determinado IP teoricamente, estou certo?
> Tbem possuimos uma bridge rodando Linux + IPtables
> fazendo uma filtragem entre nossa rede com o exterior.
> Esboço:
>  |Nossa_Rede|---|Bridge|---|Exterior|
> Minha duvida é a seguinte, qual a melhor maneira de eu
> bloquear que não estiver cadastrado em nosso DHCP,
> filtragem na bridge ou poderia adotar uma outra
> solução mais eficaz?
> Desde já agradeço a atenção de todos e feliz 2005.
>
> T+
> Rodrigo
>
>
>
>
>
>
>
>
>
>
>
>
>
> _______________________________________________________
> Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora.
> http://br.acesso.yahoo.com/ - Internet rápida e grátis
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
>
> ______________________________________________
> Email Seguro de Virus e Spam
> Acesse nossa página: http://www.valencaonline.com/
>
>



______________________________________________
Email Seguro de Virus e Spam 
Acesse nossa página: http://www.valencaonline.com/



More information about the gter mailing list