firewall

[Indio]

Gostaria de saber como amarrar um numero ip ao n.º MAC da placa de rede, no firewall,

por favor, se alguem souber como me ajude.

[surf3r]

tem algumas dúvidas que te deixam com mais dúvidas

vc amarra o ip ao mac no servidor DHCP não no fw...

se vc quiser fazer uma regra baseada no mac address vc consegue também usando iptables mas não misture as coisas... vc escolhe, ou vc define o IP pelo mac no servidor DHCP e então faz a regra baseada no ip, ou vc faz direto a regra no mac...

exemplo `--mac-source 00:60:08:91:CC:B7´

man iptables

--mac-source [!] address
Match source MAC address. It must be of the form
XX:XX:XX:XX:XX:XX. Note that this only makes sense
for packets coming from an Ethernet device and
entering the PREROUTING, FORWARD or INPUT chains.


surf3r

[mistymst]

Bom, acho que o q ele quis dizer era amarrar um determinado ip a um determinando MAC , se nao for ele descarta.

sim, pode ser feito sim, como tanto pode somente pelo ip ou pelo mac.

# regra basica, liberando tudo. (configura o -m nao tenho certeza absoluta)

iptables -A FORWARD -s 10.1.1.32 -m mac --mac-source d3:Fd:....(MAC) -j ACCEPT

ou simplesmente voce pode usar --mac-source sem o ip, que ai fica somente pelo MAC, a NIC que tiver aquele MAC acessa, indeferente do IP, bom ai vai depender da topologia da rede que voce tiver <IMG SRC="images/forum/icons/icon_smile.gif">

como nosso amigo disse acima, se for DHCP nao vai dar para amarrar pelo MAC+IP pois... voce nao declarar todos os hosts la hehe (perda de tempo em uma wired network) vale a pena voce fazer a um numero especifico de maquinas <IMG SRC="images/forum/icons/icon_smile.gif"> e nao a clientes. Bom mas tai a teoria <IMG SRC="images/forum/icons/icon_smile.gif"> espero q tenha resolvido