Galera, estou com o seguinte problema.
Na minha prefeitura tenho várias secretarias ligadas na administração por wireless.
Claro que a galera aprendeu a trocar o ip pra ter privilégios na rede.
Adotei DHCP, etc. Mesmo assim eles usam ip manual e ficam vasculhando a rede e dando conflito
de ip. Criei um script com os comandos arp -s IP MAC. (s minúsculo)
Na rede interna ligada por cabo, funciona.
Uso rádios normais, AP - Cliente, configurados em bridge.
No meu notebook, conectado por wire no AP, até rola.
Mas se eu ligar o note por cabo num dos rádios clientes, não navega nem a pau.
Só se cancelar o ARP.
Aliás, nem sei como limpar as tabelas. Tenho que reiniciar as conexões.
Já tentei criar a tabela "ethers" e rodar com o comando arp -f /etc/ethers
Mesma coisa. Googando, achei arp -i. Tentei. Esse não serve pra nada.
No firewall to liberando o acesso com o seguinte comando:
iptables -P FORWARD DROP
E um script que cria as regras abaixo para cada um dos ips liberados na rede.
iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx -j MASQUERADE
iptables -A FORWARD -s 192.168.23.1 -m mac --mac-source 00:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -d 192.168.23.1 -j ACCEPT
Nem assim funciona. É possível colocar qualquer um dos ips liberados.
Alguem tem alguma ideia???
Obrigado pela força.