Trancar IP ao MAC

[Rmaceira]

Gostaria de trancar alguns ip's ao MAC qual regra uso no squid para fazer tal coisa

[1c3m4n]

oq vc quer dizer com trancar? bloquear?
vc quer q um determinado IP seja atribuido o MAC X?

Sim, gostaria que uma maquina só se conectasse com aquele IP.

[1c3m4n]

vc soh consegue atribuir ips as maquinas usando DHCP, a sintaxe pra atribui um ip a um determinado MAC eh

host allex{
hardware ethernet 00:E0:7D:C7:F9:54;
fixed-address 192.168.1.53;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
}

(dentro do seu /etc/dhcpd.conf)

[gustavo_marcon]

Gostaria de trancar alguns ip's ao MAC qual regra uso no squid para fazer tal coisa

Pelo que eu entendi vc tem um servidor compartilhando a internet com a rede e gostaria de fazer com que determinada máquina só possa acessar estando sempre com o mesmo IP e caso seja mudado perca o acesso a internet mesmo o IP estando disponível na rede. Seria isso que vc quis se referir??

Esse é o mesmo esquema que provedores de acesso wireless usam em seus firewall além de bloquearem no AP´s. Vc vai precisar usar o iptables pra dizer ao firewall que IP faz par com um determinado MAC, e somente nessa condição libera o acesso.

Leia isto que poderá te ajudar:
http://www.linuxit.com.br/modules.ph...icle&artid=154


Falow...

[Pedro0278]

A dica do ic3_m4n ta correta, aqui eu bloqueio ips por MAC desse mesmo jeito no dhcp.conf e funciona, mas é necessário o servidor dhcp estar ativo.

Só isso basta cara....

[gustavo_marcon]

A dica do ic3_m4n ta correta, aqui eu bloqueio ips por MAC desse mesmo jeito no dhcp.conf e funciona, mas é necessário o servidor dhcp estar ativo.

Só isso basta cara....

não basta não, pode fazer o teste, se vc configurar o dhcpd.conf dessa maneira a única coisa que vai acontecer é que o servidor dhcp sempre vai te dar o mesmo IP, mas se vc configurar a rede manualmente vc vai acessar a net naturalmente. e como vc deu a entender que é justamente isso que vc quer, a solução vai ser o iptables.

Não me levem a mal, mas pela lógica é bem assim que vai acontecer.

[1c3m4n]

faz de conta q eu num sei oq to falando ta....
se vc quer ATRIBUIR UM IP A UM MAC ADDRESS EH SOMENTE POR DHCP!!!!!!!!!
iptables eh pra regras de firewall...
se vc quer bloquear algum ip vc tem q saber esse ip... ateh tem como usar o iptables pra bloquear diretamente pro MAC mas vc vai ter q recompilar o kernel pq isso num vem ativo...

gustavo leia o 2 e o 3 posts desse topico q vc vai entender o pq do dhcp 8O

[gustavo_marcon]

faz de conta q eu num sei oq to falando ta....
se vc quer ATRIBUIR UM IP A UM MAC ADDRESS EH SOMENTE POR DHCP!!!!!!!!!
iptables eh pra regras de firewall...
se vc quer bloquear algum ip vc tem q saber esse ip... ateh tem como usar o iptables pra bloquear diretamente pro MAC mas vc vai ter q recompilar o kernel pq isso num vem ativo...

gustavo leia o 2 e o 3 posts desse topico q vc vai entender o pq do dhcp 8O

kra não vamos descer o nível não, até porque eu não tô falando nada sem ter testado antes. Eu sei que se vc quiser atribuir um IP a um mac é por DHCP, mas o nosso amigo aqui tá pedindo uma maneira de impedir que o cara acesse a internet com um IP que não seja o que tá configurado em conjunto com seu MAC não pra configurar a rede dele... Da próxima vez, antes de sair dando patadas, leia com atenção a pergunta, ok??

Não tem nada de recompilar o kernel não, pois eu já usei, a não ser q vc ainda usa o kernel antigo....

Se vc quiser conferir o que estou falando acesso link que eu passei acima e veja se lá fala alguma coisa de DHCP, quem sabe se vc prestando atenção vai conseguir entender o que aquilo está dizendo.

Eu não quis chegar a este ponto, mas foi vc quem começou!!!


Falow;

[gustavo_marcon]

faz de conta q eu num sei oq to falando ta....
se vc quer ATRIBUIR UM IP A UM MAC ADDRESS EH SOMENTE POR DHCP!!!!!!!!!
iptables eh pra regras de firewall...
se vc quer bloquear algum ip vc tem q saber esse ip... ateh tem como usar o iptables pra bloquear diretamente pro MAC mas vc vai ter q recompilar o kernel pq isso num vem ativo...

gustavo leia o 2 e o 3 posts desse topico q vc vai entender o pq do dhcp 8O

kra não vamos descer o nível não, até porque eu não tô falando nada sem ter testado antes. Eu sei que se vc quiser atribuir um IP a um mac é por DHCP, mas o nosso amigo aqui tá pedindo uma maneira de impedir que o cara acesse a internet com um IP que não seja o que tá configurado em conjunto com seu MAC não pra configurar a rede dele... Da próxima vez, antes de sair dando patadas, leia com atenção a pergunta, ok??

Não tem nada de recompilar o kernel não, pois eu já usei, a não ser q vc ainda usa o kernel antigo....

Se vc quiser conferir o que estou falando acesso link que eu passei acima e veja se lá fala alguma coisa de DHCP, quem sabe se vc prestando atenção vai conseguir entender o que aquilo está dizendo.

Eu não quis chegar a este ponto, mas foi vc quem começou!!!


Falow;

Cara, vc entendeu o que eu quis dizer né??
Não disse q vc tá dando uma sugestão errada, até porque a pergunta não estava muito clara.... E tbm estavamos falando de coisas diferentes. Eu conheço essa técnica de DHCP mas pelo que deu a entender pra mim foi que o cara tava querendo bloquear o acesso e não configurar a rede via DHCP..... Tá ligado. Portanto se vc reparar no post 5 vc verá que eu deu uma sugestão mas antes fiz uma pergunta pro cara pedindo se era realmente aquilo que ele queria, se não era, é só não usar e pronto, acho que vc não precisava sair falando como se fosse o tal.....


Falow.

[1c3m4n]

Cara, vc entendeu o que eu quis dizer né??
Não disse q vc tá dando uma sugestão errada, até porque a pergunta não estava muito clara.... E tbm estavamos falando de coisas diferentes. Eu conheço essa técnica de DHCP mas pelo que deu a entender pra mim foi que o cara tava querendo bloquear o acesso e não configurar a rede via DHCP..... Tá ligado. Portanto se vc reparar no post 5 vc verá que eu deu uma sugestão mas antes fiz uma pergunta pro cara pedindo se era realmente aquilo que ele queria, se não era, é só não usar e pronto, acho que vc não precisava sair falando como se fosse o tal.....
Falow.

Agora fez sentido oq vc falou, EU passei batido por esse post, foi por isso q respondi dakele jeito, falha minha ops: eh o sono...
bom vamos parar a dicussao pra num ficar enxendo o bd com bobagem

[gustavo_marcon]

Cara, vc entendeu o que eu quis dizer né??
Não disse q vc tá dando uma sugestão errada, até porque a pergunta não estava muito clara.... E tbm estavamos falando de coisas diferentes. Eu conheço essa técnica de DHCP mas pelo que deu a entender pra mim foi que o cara tava querendo bloquear o acesso e não configurar a rede via DHCP..... Tá ligado. Portanto se vc reparar no post 5 vc verá que eu deu uma sugestão mas antes fiz uma pergunta pro cara pedindo se era realmente aquilo que ele queria, se não era, é só não usar e pronto, acho que vc não precisava sair falando como se fosse o tal.....
Falow.

Agora fez sentido oq vc falou, EU passei batido por esse post, foi por isso q respondi dakele jeito, falha minha ops: eh o sono...
bom vamos parar a dicussao pra num ficar enxendo o bd com bobagem

Blz kra, também acho essa discussão uma bobagem, eu só respondi com intuiro de ajudar, assim como vc fez, só acho que poderiamos ter sido mais civilizados...... Afinal fazemos parte da mesma comunidade né cara, é uma briga sem sentido.....

Falow e desculpa por qualquer coisa.

[mistymst]

otimo :> "sem brigas meninas" hiihhi ki bom q vcs jah fizeram as pazes :>

eh o esquema ai eh como foi dito, usar o iptables amarrando na regra o ip/mac o acesso no squid (desde que ninguem mais acesse neh? senao fura)


agora ele tem que explicar melhor o problema, pois ele falou muito superficilamente, e isso gerou polemica porque cada um "pensou em um cenario" ai fica dificil de saber mesmo.


peco mais uma vez que quando postarem problemas, deem condicoes para que solucionemos... e nao para que tenhamos que "filosofar" sobre qual solucao voce quer.

Ai evita tambem esse tipo de desintendimento bobo.

[gustavo_marcon]

otimo :> "sem brigas meninas" hiihhi ki bom q vcs jah fizeram as pazes :>

eh o esquema ai eh como foi dito, usar o iptables amarrando na regra o ip/mac o acesso no squid (desde que ninguem mais acesse neh? senao fura)


agora ele tem que explicar melhor o problema, pois ele falou muito superficilamente, e isso gerou polemica porque cada um "pensou em um cenario" ai fica dificil de saber mesmo.


peco mais uma vez que quando postarem problemas, deem condicoes para que solucionemos... e nao para que tenhamos que "filosofar" sobre qual solucao voce quer.

Ai evita tambem esse tipo de desintendimento bobo.

Concordo plenamente... O cara tem que por a pergunta completa, afinal o interessado na resposta é ele, nós só estamos aqui pra ajudar.

Mas agora a situação já tá resolvida.


Falow

Falha minha,

A pergunta é a seguinte:

Tenho um Provedor de Internet Predial, estou usando IP estático no PC dos assinantes, quando eu atribuir um determinado IP para o usuário, gostaria que ele só use a internet com esse IP, do contrário tenha o acesso negado, qual artifício eu uso para tal coisa?

Obrigado e desculpa pela confusão!!

RedHat 9.0

[xstefanox]

Não seria mais fácil simplesmente compilar o squid com suporte a tratamento por mac address?

Abraços

[1c3m4n]

no caso de http sim, mas como eh um provedor ele vai precisar controlar trafego de ftp,ssh,mail,etc....
eh o negocio eh usar o dhcp pra fixar os ips, e criar as regras com iptables como foi dito anteriormente do meio das discussoes ops: hehehe

[gustavo_marcon]

Falha minha,

A pergunta é a seguinte:

Tenho um Provedor de Internet Predial, estou usando IP estático no PC dos assinantes, quando eu atribuir um determinado IP para o usuário, gostaria que ele só use a internet com esse IP, do contrário tenha o acesso negado, qual artifício eu uso para tal coisa?

Obrigado e desculpa pela confusão!!

RedHat 9.0

Então minha sugestão estava certa. Já que vc usa IP estático e quer somente bloquear o acesso dependo do par IP/MAC.

O link é esse: http://www.linuxit.com.br/modules.ph...icle&artid=154

Leia com atenção que ali está a solução pro teu problema.

[clistenis]

Pessoal bom dia, estava verificando a lista e encontrei esse artigo aqui que postaram na mensagem anterior:

"http://www.linuxit.com.br/modules.ph...cle&artid=154"

Alguém já usou esse script e deu certo?

Pq o meu ta dando erro e acredito q a configuração esteja correta, veja o erro:

: No such file or directoryet/ipv4/ip_forward
'sbin/firewall: line 15: syntax error near unexpected token `in
'sbin/firewall: line 15: `case $1 in


Grato.

Clístenis

[Kernel-Panic]

Pessoal bom dia, estava verificando a lista e encontrei esse artigo aqui que postaram na mensagem anterior:

"http://www.linuxit.com.br/modules.ph...cle&artid=154"

Alguém já usou esse script e deu certo?

Pq o meu ta dando erro e acredito q a configuração esteja correta, veja o erro:

: No such file or directoryet/ipv4/ip_forward
'sbin/firewall: line 15: syntax error near unexpected token `in
'sbin/firewall: line 15: `case $1 in


Grato.

Clístenis

ei amigo
a linha do repasse de pacotes nao seria
/proc/sys/net/ipv4/ip_forward ??
olha se na distro q vc usa o arquivo fica nesse diretorio tambem..
verifica se vc nao digitou nada errado ..
eu usei o mesmo script aqui e funciona q é uma blza...
atualmente fiz umas implementações pra fazer uma outra coisas tambem tipo ja gera o dhcpd.conf .. as regras do bandlimit-p2p etc ...

da uma olhadinha direitinho nessa linha q ele fala ai q ta com erro.. provavelmente vc deve te digitado alguma coisa errada

usa o set-x no começo do scrip e no final o set+x pra vc debugar e ver oq ta acontecendo... ai vc acha aonde ta o erro..

acho q é isso...
qualquer coisa posta ae