[GTER] Ajuda com filtro
Roberto Alcantara
roberto at fortalnet.com.br
Fri Dec 31 09:08:14 -02 2004
Basta que você crie regras no iptables bloqueando o forward de todos os
MAC, exceto os que estão autorizados a navegar.
No entanto, isso também não impede o usuário de alterar o seu próprio MAC
e passar pelo filtro.
sds,
Roberto Alcântara
On Thu, 30 Dec 2004, Leonardo Queiroz de Mello wrote:
> OPa
> Colocar o dhcpd para distribuir ip usando o mac e uma boa para amnter um
> controle + isso nao muda a questao do usuario local mudar o IP da maquina
> e continuar acessando normalmene.
>
> O que voce tem q fazer a amarrar o IP -> MAC usando o arp do linux
>
> arp -s ip mac
>
> [root(london)~]#> arp -na
>
> ? (200.244.XX.XX) at 00:00:00:00:00:C1 [ether] on eth0
>
> [root(london)~]#> ping 200.244.XX.XX
> PING 200.244.XX.XX (200.244.XX.XX): 56 data bytes
> 64 bytes from 200.244.XX.XX: icmp_seq=0 ttl=255 time=0.4 ms
>
> --- 200.244.XX.XX ping statistics ---
> 1 packets transmitted, 1 packets received, 0% packet loss
> round-trip min/avg/max = 0.4/0.4/0.4 ms
>
> [root(london)~]#> arp -s 200.244.XX.XX 00:00:00:00:00:C2
> [root(london)~]#> ping 200.244.XX.XX
> PING 200.244.XX.XX (200.244.XX.XX): 56 data bytes
>
> --- 200.244.XX.XX ping statistics ---
> 2 packets transmitted, 0 packets received, 100% packet loss
>
> [root(london)~]#> arp -s 200.244.XX.XX 00:00:00:00:00:C1
>
> [root(london)~]#> ping 200.244.XX.XX
> PING 200.244.XX.XX (200.244.XX.XX): 56 data bytes
> 64 bytes from 200.244.XX.XX: icmp_seq=0 ttl=255 time=0.4 ms
>
> --- 200.244.XX.XX ping statistics ---
> 1 packets transmitted, 1 packets received, 0% packet loss
> round-trip min/avg/max = 0.4/0.4/0.4 ms
>
> [root(london)~]#>
>
> Acho que voce pode usar a opcao -f tbm para espeficicar o file onde estao
> os ips e macs habilitados.
>
> Alohas
>
> Leonardo Mello
>
>
>> Oi gente,
>>
>> Bom esta é minha primeira postagem aqui :)
>> Sou estágiario numa instituição de ensino e hoje temos
>> um problema com nossos users que constantemente mudam
>> seus respectivos IPs, diga-se de passagem que nós
>> possuímos IPs válidos que estão distribuidos em 5
>> classes C.
>> Estou pensando em montar um DHCP e "prender" IP+MAC
>> com isto apenas maquinas cadastradas conseguiriam usar
>> um determinado IP teoricamente, estou certo?
>> Tbem possuimos uma bridge rodando Linux + IPtables
>> fazendo uma filtragem entre nossa rede com o exterior.
>> Esboço:
>> |Nossa_Rede|---|Bridge|---|Exterior|
>> Minha duvida é a seguinte, qual a melhor maneira de eu
>> bloquear que não estiver cadastrado em nosso DHCP,
>> filtragem na bridge ou poderia adotar uma outra
>> solução mais eficaz?
>> Desde já agradeço a atenção de todos e feliz 2005.
>>
>> T+
>> Rodrigo
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________________
>> Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora.
>> http://br.acesso.yahoo.com/ - Internet rápida e grátis
>> --
>> GTER list https://eng.registro.br/mailman/listinfo/gter
>>
>> ______________________________________________
>> Email Seguro de Virus e Spam
>> Acesse nossa página: http://www.valencaonline.com/
>>
>>
>
>
>
> ______________________________________________
> Email Seguro de Virus e Spam
> Acesse nossa página: http://www.valencaonline.com/
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
--
Roberto Alcantara Filho e-mail: roberto at fortalnet.com.br
Técnico de CPD , FORTALNET url: http://www.fortalnet.com.br
Provedor de Acesso à Internet fone/fax: (+55) 85 4005 8000
More information about the gter
mailing list