+ Responder ao Tópico



  1. #1

    Padrão lista de mac x ip, libera acesso somente para os cadastrados na lista

    olá pessoal, estou precisando muito de ajuda, sou iniciante e linux e estou precisando montar um servidor para uma faculdade, o servidor é de internet, porem tem que liberar acesso a rede somente que estiver em um lista de mac x ip cadastrados, os demais não teram acesso.
    encontrei algo semelhante no squid. mais gostaria de algo mais seguro como o iptable (firewall) estou usando ubuntu server 9.04.
    a ideia eh criar um arquivo externo e dentro desse arquivo vou colocando os mac x ip de quem vai ter acesso a rede.
    por favor me ajudem.
    obrigado

  2. #2

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Olá, lucas,

    Seu problema é facil de resolve-lo, só depende de você. Sugiro que faça buscas no google sobre esse assunto, pois existem n pessoas com situação semelhante a sua. Não espere alguem do forum postar um solução pronta que você ficará sem resposta. Tente fazer algo, e solicite ajuda nisso.



  3. #3

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Se você pensa em liberar Rede apenas para alguns MACs ou IPs, não adianta colocar isto apenas no Firewall de saída, pois uma pessoa qualquer pode plugar um cabo em sua rede interna e fazer parte de sua rede interna... agora se o objetivo é liberar INTERNET apenas para MACs e IPs específicos ai você deve usar o SQUID e não vai se arrepender em nada...

    Para o caso de rede, você precisará cuidar da segurança física tb...

    Att
    Tiago Iahn

  4. #4

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Com firewall também, ele tem essa opção sim. Colocando cadeia INPUT e FORWARD como DROP e liberando ip x max x portas necessárias, ele tera isso também, e obviamente use o squid como redundancia disso



  5. #5

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    meu amigo ja tentou usar o brazilfw, nele ja tem uma opção para essa função.

  6. #6

    Talking Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Costumo usar o FWBuilder.

    É um frontend pro iptables.

    Ele tem a opção de bloquear macs, ips, e tudo mais...

    e por padrão, ele já coloca a política principal como drop. (bloqueio)

    Se preferir ele tbm pode ler um arquivo de texto com os mac outro com ips...

    Packages | Firewall Builder

    Boa sorte.



  7. #7

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    vc tb pode colocar uma rb750g com mikrotik.

  8. #8

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    qual S.O pretende usar?


    da uma olhadinha no seguinte link:
    https://under-linux.org/f134/servido...cional-132192/



  9. #9

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Olá a todos!
    Cara acho melhor você usar SQUID é simples de entender e facil de usar.
    Use ele, ai vc cria 03 acls;
    acesso_total = IPs dos clientes que terão acesso total à internet. Não passarão por nenhuma restrição do Squid.
    acesso_restrito = IPs dos clientes que passarão pelo bloqueio de sites estabelecido na acl seguinte.
    bloqueado = Lista de palavras que o Squid bloqueará se forem encontradas na UR
    LEmbre-se é melhor usar o bloqueio pelo MAC pq se travar o IP qualquer USUÁRIO pode colocar o IP na mão podendo navegar tranqüilamente depois.
    flw

  10. #10

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    o squid só filtra acesso a internet, e o resto?



  11. #11

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Fernando !
    Sorry ! estava lendo uma materia me perdoa eu digitei quando cliquei em enviar deu erro na pagina, ai escrevi de novo e acabei fazendo um post incompleto !
    O Resto pode ser bloqueado no Iptables, ( não sou nem um especialista) mas assim como tive dificuldades em conseguir entender alguns post tento explicar de uma maneira mais simples pois com o avanço da informação hoje em dia todos podem configurar um firewall porem são poucos que realmente entende o que esta fazendo! ( eu volto a afirmar não sou nem um Expert!)
    vlw e desculpe! rs

  12. #12

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Se vc fizer proxy transparente o Squid vai barrar, o problema é os usuários que adora dar uma escapadinha e usar programas como ULTRASURF.
    Ai teria que usar o Iptables ....
    Por favor me corrigem se eu estiver equivocado! rs



  13. #13

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    1- aptitude install arpwatch
    2- crie um arquivo “/etc/ethers”.
    3- edite o arquivo como mostra o exemplo:
    192.168.0.1 00:e0:7d:9a:a9:86
    4- arp -f /etc/ethers
    5- caso o comando acima tenha cido executado, já esta funcionando, agora basta visualizar com o comando arp -a ou arp -na.

  14. #14

    Padrão Re: lista de mac x ip, libera acesso somente para os cadastrados na lista

    Citação Postado originalmente por timidboy Ver Post
    Olá, lucas,

    Seu problema é facil de resolve-lo, só depende de você. Sugiro que faça buscas no google sobre esse assunto, pois existem n pessoas com situação semelhante a sua. Não espere alguem do forum postar um solução pronta que você ficará sem resposta. Tente fazer algo, e solicite ajuda nisso.

    Não concordo com esse posicionamento. Se existe um fórum é justamente para auxiliar colegas com dificuldades. Auxiliar não significa entregar tudo mastigado. Sua resposta não ajudou ninguém, muito menos teve alguma dica que pudesse orientar nosso colega a buscar as respostas. Dar respostas evasivas só pra ganhar pontinho e se "graduar" no fórum reflete mais um posicionamento com o próprio ego do que com o altruísmo e querer ajudar colegas e a desenvolver a comunidade. Penso que deveríamos aqui dar alguma resposta e se não tiver não se manifestar.

    BrazilFW - Firewall and Router • View topic - DHCP-só liberar ips pra macs cadastrados (Resolvido)

    Abraço!