Página 6 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. #26
    Citação Postado originalmente por gatoseco
    #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

    E SE O CARA ESCANEAR A REDE E PEGA UM IP E UM MAC VALIDO E COLOCA NO MICRO DELE, COMO POSSO BLOQUEAR?????? naum existe nenhum teste pra fazer pra ve se o mac address é realmente da placa que esta chegando o pedido?????????

    se puder me ajudar

    fabiano@portalnet.com.br

  2. Fabiano, se quer mais segurança usa pppoe...



  3. O mais simples a fazer e o seguinte dentro do arquivo de firewall vc tem apenas q definir a seguinte politica:

    #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    Logo apos deve se criar /etc/ethers e dar permissao, dentro desse arquivo vc coloca as seguintes regras:

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

    Todo mundo que tiver seu ipxmac relacionado nesse arquivo tem direito a utilizar a internet, porem que nao estiver cadastrado nao nevega,
    A cada novo usuario que vc tiver na rede sera necessario ir ate esse arquivo e liberar o acesso pro novo usuario !!!
    É como se cada novo usuario necessita-se dessa liberaçao para utilizar o sistema, no caso a navegaçao !!!

    Valeu galera espero ter ajudado !!!!

  4. O mais simples a fazer e o seguinte dentro do arquivo de firewall vc tem apenas q definir a seguinte politica:

    #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    Logo apos deve se criar /etc/ethers e dar permissao, dentro desse arquivo vc coloca as seguintes regras:

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

    Todo mundo que tiver seu ipxmac relacionado nesse arquivo tem direito a utilizar a internet, porem que nao estiver cadastrado nao nevega,
    A cada novo usuario que vc tiver na rede sera necessario ir ate esse arquivo e liberar o acesso pro novo usuario !!!
    É como se cada novo usuario necessita-se dessa liberaçao para utilizar o sistema, no caso a navegaçao !!!

    Valeu galera espero ter ajudado !!!!



  5. Nao resolve cara, pra isso ficaria mais simples usar a tabela arp!!!

    O problema é se alguem sniffa a rede e pega ip e mac... neste caso, só pppoe mesmo...






Tópicos Similares

  1. Respostas: 1
    Último Post: 03-07-2008, 09:04
  2. Como amarrar ip x mac no mkt
    Por netpower no fórum Redes
    Respostas: 7
    Último Post: 30-04-2008, 17:14
  3. Amarrar ip ao mac!!!!
    Por diegovilela01 no fórum Redes
    Respostas: 0
    Último Post: 13-12-2007, 18:29
  4. Como amarrar IP ao MAC?
    Por w00dy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-10-2007, 08:04
  5. Não consigo amarrar IP ao MAC no MK
    Por jadersales no fórum Redes
    Respostas: 14
    Último Post: 27-09-2007, 13:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L