Página 1 de 8 123456 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    markcom
    Pessoal como posso amarar o IP do cliente ao MAC de modo que se ele mudar o ip do micro ele perca o acesso.


    Marcelo
    marcelo_markcom@hotmail.com

  2. Faça regras com base no endereço MAC (o que não adianta muito porque o cara pode fazer um MAC Spoofing), ou então você não dá privilégios na máquina para ele alterar tais configurações...


    Abraços!



  3. #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

  4. #4
    markcom
    essa solução é para um provedor de internet a rádio, e se o usuário mudar para o ip para o de um cliente que já está liberado

    Ex01: cliente01 nao pagou, foi bloqueado. bloqueio ele pelo mac ai ele deixa de acessar. dai não adianta ele mudar o ip que nao funciona.

    Ex02: o Cliente01 contratou o ip 192.168.200.20 e esse ip está limitado a usar somente 64k, dai esse mesmo cliente tem como um amigo dono de uma empresa usando o ip 192.168.200.201 que tem contratado com nosco o serviço na velocidade de 256k, dai o mesmo espera a noite chegar quando a empresa do cliente já está fechada para usar esse ip e obter a velocidade da empresa.

    Pergunta: Como posso amarrar o cliente01: 192.168.200.20 ao mac: 00:05:12:a5:C4:Fa

    Ex03: Segurança, como a minha rede é wireless ela é bem exposta a tentativas de invasão, e a única maneira que tenho de fazer a segurança é controlando o acesso pelo mac, mas notei que o script que uso ele só faz controle do usuário que está cadastrado dos que não estão ele simplesmente deixa passar dai se o invasor liberar descobri um dos ips que estão liberados no squid ele obtem o acesso.

    PERGUNTA: como posso bloquear o acesso a todos os mac que não estão liberados? da mesma forma que o squid faz com os ips que não estão em sua lista ?


    Marcelo



  5. #5
    visitante
    Edita o arquivo /etc/ethers com todos os ip's da sua rede interna, do 2 ao 254, atrelando os que são válidos (liberados) aos seus respectivos mac adresses, e colocando um mac fictício para os que você não quer que tenha acesso, ex. se sua rede for 192.168.0.0 (se quiser pode incluir o ip x mac de sua interface interna, ou seja, do gateway):

    192.168.0.2 aa:bb:cc:dd:ee:ff
    .
    .
    .
    192.168.0.254 00:11:22:33:44:55:66

    dê um arp -s e sua tabela (entrada) arp será a do arquivo acima.

    Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha

    /sbin/arp -f /etc/ethers

    É a solução para o que você quer ...






Tópicos Similares

  1. Respostas: 1
    Último Post: 03-07-2008, 09:04
  2. Como amarrar ip x mac no mkt
    Por netpower no fórum Redes
    Respostas: 7
    Último Post: 30-04-2008, 17:14
  3. Amarrar ip ao mac!!!!
    Por diegovilela01 no fórum Redes
    Respostas: 0
    Último Post: 13-12-2007, 18:29
  4. Como amarrar IP ao MAC?
    Por w00dy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-10-2007, 08:04
  5. Não consigo amarrar IP ao MAC no MK
    Por jadersales no fórum Redes
    Respostas: 14
    Último Post: 27-09-2007, 13:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L