Página 2 de 8 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    whinston
    Citação Postado originalmente por visitante
    Edita o arquivo /etc/ethers com todos os ip's da sua rede interna, do 2 ao 254, atrelando os que são válidos (liberados) aos seus respectivos mac adresses, e colocando um mac fictício para os que você não quer que tenha acesso, ex. se sua rede for 192.168.0.0 (se quiser pode incluir o ip x mac de sua interface interna, ou seja, do gateway):

    192.168.0.2 aa:bb:cc:dd:ee:ff
    .
    .
    .
    192.168.0.254 00:11:22:33:44:55:66

    dê um arp -s e sua tabela (entrada) arp será a do arquivo acima.

    Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha

    /sbin/arp -f /etc/ethers

    É a solução para o que você quer ...


    esta eh nova pra mim!!! funciona em todo tipo de lan? precisa deixar algum daemon rodando?

  2. Citação Postado originalmente por markcom
    essa solução é para um provedor de internet a rádio, e se o usuário mudar para o ip para o de um cliente que já está liberado

    Ex01: cliente01 nao pagou, foi bloqueado. bloqueio ele pelo mac ai ele deixa de acessar. dai não adianta ele mudar o ip que nao funciona.

    Ex02: o Cliente01 contratou o ip 192.168.200.20 e esse ip está limitado a usar somente 64k, dai esse mesmo cliente tem como um amigo dono de uma empresa usando o ip 192.168.200.201 que tem contratado com nosco o serviço na velocidade de 256k, dai o mesmo espera a noite chegar quando a empresa do cliente já está fechada para usar esse ip e obter a velocidade da empresa.

    Pergunta: Como posso amarrar o cliente01: 192.168.200.20 ao mac: 00:05:12:a5:C4:Fa

    Ex03: Segurança, como a minha rede é wireless ela é bem exposta a tentativas de invasão, e a única maneira que tenho de fazer a segurança é controlando o acesso pelo mac, mas notei que o script que uso ele só faz controle do usuário que está cadastrado dos que não estão ele simplesmente deixa passar dai se o invasor liberar descobri um dos ips que estão liberados no squid ele obtem o acesso.

    PERGUNTA: como posso bloquear o acesso a todos os mac que não estão liberados? da mesma forma que o squid faz com os ips que não estão em sua lista ?


    Marcelo
    Atraves do iptables funfa legal, agora nao compra edimax 7206 ou outro radio que usa o mesmo chipset pois ele traz o mac do ap e nao do cliente.
    tem um exemplo legal ai:

    http://www.zago.eti.br/firewall/iptables-mac.txt



  3. #8
    parabens ao visitante a solucao eh a mais perfeita q ja vi nao tem como burlar o server pq os mac e ips estao na tabela arp e so o server q muda hehehe perfeito adorei fazia tempo q procurava e nenhuma funcionava esse ai realmente amarra o mac x ip......

  4. E no caso de usar esse exemplo do Visitante com o arp, como ficaria o Forward do Iptables??? Somente dar um DROP no FORWARD?



  5. Que loco isso quero acompanhar este post.
    Como fica o arquivo bem pqno assim...
    Uma rede com 3 maquinas 192.168.0.2, 192.168.0.3, 192.168.0.4 e seus respectivos macs como faço para estas maquinas não trocarem de velocidade como foi dito acima e não mudarem os macs.
    COmo uso o exemplo do Visitante...podereia dar um exemplo mas claro...
    Desculpe minha ignorancia no assunto.
    Grato
    OBS: se cadratra Visitante pq podemos manter contato.
    Abraço






Tópicos Similares

  1. Respostas: 1
    Último Post: 03-07-2008, 09:04
  2. Como amarrar ip x mac no mkt
    Por netpower no fórum Redes
    Respostas: 7
    Último Post: 30-04-2008, 17:14
  3. Amarrar ip ao mac!!!!
    Por diegovilela01 no fórum Redes
    Respostas: 0
    Último Post: 13-12-2007, 18:29
  4. Como amarrar IP ao MAC?
    Por w00dy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-10-2007, 08:04
  5. Não consigo amarrar IP ao MAC no MK
    Por jadersales no fórum Redes
    Respostas: 14
    Último Post: 27-09-2007, 13:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L