- IP + MAC com PF
+ Responder ao Tópico
-
IP + MAC com PF
olá pessoal!!!
Gostaria de saber se alguem ja utilizou PF para amarrar um determinado IP em um MAC.
Alguem poderia me ajudar com um exemplo?
Agradeço desde já.
-
Com o openbsd eu sei que é possivel.
O FreeBSD ainda nao possui a ferramenta "brconfig".
Tagging Ethernet Frames
Tagging can be performed at the Ethernet level if the machine doing the tagging/filtering is also acting as a bridge(4). By creating bridge(4) filter rules that use the tag keyword, PF can be made to filter based on the source or destination MAC address. Bridge(4) rules are created using the brconfig(8) command. Example:
# brconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 \
tag USER1
And then in pf.conf:
pass in on fxp0 tagged USER1
-
Você tem razão GrayFox. Tentar utilizar essa opção pelo FreeBSD e ñ tive exito. Uma solução que achei foi controlar pela tabela ARP, mas estou com receio porque ñ sei se pode causar algum tipo de problema.
Segue um exemplo para analise:
Crie um arquivo chamado ipmac em /etc
Coloque o seguinte codigo:
# IP Mac Amarrada
192.168.100.1 00:00:00:00:00
192.168.100.2 00:00:00:00:00
192.168.100.3 00:00:00:00:00
192.168.... e assim por diante.
Para ativar utilize o seguinte comando:
arp -f /etc/macip
Explicacao...
Basicamente vc esta deixando fixa a tabela arp de acordo com o arquivo /etc/ipmac.
Para desfazer utilize o seguinte codigo
arp -a -d
Por enquanto essa solução esta funcionando perfeitamente. Gostaria de saber se alguem ja usou essa solução e como esta sendo o desempenho.
-
-
O interessante seria fazer com PF mesmo. Mas de qualque forma muito obrigado.