+ Responder ao Tópico



  1. #1
    Visitante

    Padrão bloqueio pelo mac

    galera tô precisando da ajuda de vcs, seguinte... aqui nos acessamos a internet passando por um servidor q tem um firewall e o squid, o pro é q quando é bloqueado a internet de um o kra vai e coloca o ip de outro para continuar acessando, queria seber se tem alguma regra para prender o ip pelo mac da placa, isso com o iptables.
    desde ja agradeço a ajuda dos amigos.

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão bloqueio pelo mac

    iptables -A INPUT -s IP_USER -m mac --mac MAC_HEXA -j ACCEPT

    pesquisando aqui no forum mesmo vai achar um post interessante de como bloquear todos os outros possiveis IPs de um range com os MACs..



  3. #3

    Padrão bloqueio pelo mac

    Cara, já andaram falando sobre isso aqui. Procura no google por
    'par ip mac' que vc vai achar.

  4. #4
    Visitante

    Padrão bloqueio pelo mac

    fera seguinte... este comando bloquei o ip se eu colocar DROP, mais se eu colocar outro ip na maquina ela continua navegando :S , naum é bloqueado nada. o q quero é q se a pessoa mudar o ip ele continue sem acessar a internet.



  5. #5

    Padrão bloqueio pelo mac

    Compile seu Squid com suporte à MAC address.

    Na hora do .configure, adicione o seguinte parâmetro:

    Código :
    --enable-arp-acl

    E pra jogar as ACL's no Squid, faça da seguinte maneira:

    Código :
    acl bobinho arp XX:XX:XX:XX:XX:XX
    http_access deny bobinho

    Se você instalou o Squid por meio de um pacote pré-compilado (Exemplo: .rpm's ou .deb's), talvez ele já venha compilado com esse suporte. Verifique da seguinte maneira:

    Código :
    # squid -v



    Abraços!

  6. #6
    Visitante

    Padrão bloqueio pelo mac

    fera não foi configurado o squid deste modo, como faço para configurar?



  7. #7

    Padrão bloqueio pelo mac

    Então cara, tem que compilar ele a partir do source... com o lance que eu te disse acima.


    Abraços!