Bloqueio de endereços MAC
Boa noite,
Estou precisando configurar uma rede sem fio, preciso implementar uma política de segurança onde somente máquinas cujo endereço MAC esteja cadastrado possam acessar a rede e conseqüentimente a Internet.
Preciso também que um servidor proxy esteja rodando no mesmo servidor do firewall e que estas mesmas máquinas cadastradas passem por este proxy de maneira transparente.
Como eu faço isso?
Estou configurando os serviços de proxy transparente, firewall iptables e DNS numa máquina AMD 64bits com o Linux Ubuntu 64, memória de 512 MB e HD de 40GB, sendo 20GB para Windows e 20GB para Linux.
Re: Bloqueio de endereços MAC
Boa Noite amigo.
1º para liberar acesso a rede sem fio por MAC, isso vc devera configurar no seu proprio access point ok.
2º para fazer o serviço de proxy transparente basta vc instalar o squid + iptables
de uma olhadinha aqui no site tem muitos tutoriais ensinando criar proxys transparentes, é uma regrinha sá amigo..
abraço.
Re: Bloqueio de endereços MAC
Re: Bloqueio de endereços MAC
Ola
Além de cadastrar o MAC dos adaptadores em seu AP, para melhorar um pouco a segurança, voçê pode no seu servidor amarrar o IP X MAC, da seguinte maneira:
# Edite/crie o seguinte arquivo:
joe /etc/ethers
# Cadastre os IP X MAC, como exemplo:
10.42.42.2 00:11:95:16:81:B1
10.42.42.3 00:40:F4:DB:F1:9E
10.42.42.4 00:40:F4:AB:A6:37
10.42.42.5 aa:bb:cc:dd:ee:00
10.42.42.6 aa:bb:cc:dd:ee:00
.
.
.
10.42.42.254 aa:bb:cc:dd:ee:00
Obs: 1- os ip´s com MAC aa:bb:cc:dd:ee:00, são IP´s que não estão liberados na rede, portanto o MAC é mentiroso...
2- Ips X Mac´s que não estejam no arquivo, não serão "controlados"
# Depois de salvo o arquivo, digite:
/sbin/arp -f /etc/ethers
Obs: adicione este comando na inicialização do sitema...
T+
