- Amarrar IP x MAC PF
+ Responder ao Tópico
-
Amarrar IP x MAC PF
montei um firewall com o PF está tudo ok, preciso agora amarrar os IPs da rede com o Mac de forma que se o usuario mudar de IP ele não consiga navegar
Ex:
192.168.10.2 00:00:00:00:00:00
-
Você vai fazer isso via DHCP?
Como seus usuários vão navegar? Via proxy? Você pode amarrar via DHCP e no squid criar uma acl de mac_liberado e cadastrar os mac! Assim só eles navegam.
Aqui eu faço assim, é uma solução.
Abraço
-
uma solução é usar DHCP
dica retirada do tópico:
https://under-linux.org/f71646-amarr...-um-ip-no-dhcp
valeu sadirj
-------------------------------------------------------------------
# no dhcpd.conf
host micro1 {
hardware ethernet 00:00:00:00:00:01;
fixed-address 192.168.1.2;
}
--------------------------------------------------------------------
-
DHCP server nao bloqueia nada a nivel de firewall, ele só associa o mac a um endereco ip, ele nao trava.
Acredito que a unica maneira de fazer isso com pf seria com tagging.
PF: Packet Tagging (Policy Filtering)
(isso somente em openbsd)
Saudações,