[GTER] RES: Off-topic? Blacklist mac-address na rede interna
Luiz Gaspar
luizgaspar at gmail.com
Mon Apr 14 18:48:53 -03 2008
Caros,
Existem 2 tabelas:
1. Uma no servidor de gateway, com a correpondência MAC x IP;
2. Outra no servidor DHCP, com a correspondência MAC x IP (a mesma
correspondência acima);
Neste caso, somente os IP x MAC "liberados" (em ambas as tabelas) passam
pelo IPTABLES, o resto, é bloqueado... lembrando que TENHO que colocar TODA
a faixa de IP necessária no cadastro de MAC x IP, tanto para DHCP quanto
para o IPTABLES...
On Mon, Apr 14, 2008 at 4:21 PM, Lao DanTong <danton at inexo.com.br> wrote:
> On Mon, 14 Apr 2008, Marcus Andree wrote:
>
> > o ARP eh tao bobo que nao faz ligacao com o servidor DHCP, dai a minha
> pergunta.
>
> por que o arp deveria ter alguma relação com o DHCP? uma coisa é uma
> coisa, outra coisa é outra coisa!
>
> > Ficar so no ARP nao adianta muito, ja que qualquer placa que tenha IP e'
> > "arpeavel" qdo conectada no mesmo segmento.
>
> placa não tem IP. quem tem IP é interface que é uma estrutura de dados
> interna ao sistema operacional. vamos por os I's debaixo dos pingos!
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Luiz Gaspar de França dos Santos
More information about the gter
mailing list