Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. tenho 2 clientes q estao atraz de um equipamento wireless Wlan e o mesmo nao repassa o mac do cliente, nesse caso devo criar essa regra e pro mesmo mac colocar 2 ip diferentes? obrigado.

  2. Eu fiz assim e funcionou filé:

    # Controle de acesso IP X MAC
    iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE

    iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE

    Obrigado a todos pela atenção neste post.
    OBS: Fiz pela talela arp também funcionou legal mas eu uso as informações do arp para outras coisas por isso que prefiri o iptables.

    Abraço em geral



  3. #13
    Mitnicks
    me chame no msn q eu tenho um script para isso

  4. iptables -t nat -A POSTROUTING -s $ip -j MASQUERADE
    iptables -A FORWARD -s $ip -m mac --mac-source $mac -j ACCEPT
    iptables -A FORWARD -d $ip -j ACCEPT
    iptables -A INPUT -s $ip -m mac --mac-source $mac -j ACCEPT
    iptables -A INPUT -d $ip -j ACCEPT

    eu uso assim, isso amarra o ip ao mac, testei todas as fraudes possives, soh nao eh efetivo contra mac cloning neh, ae soh autenticacao com user/senha mesmo.






Tópicos Similares

  1. Login via MAC para clientes com roteador wireless
    Por thiagoapadua no fórum Redes
    Respostas: 3
    Último Post: 18-06-2011, 08:26
  2. Squid liberando atraves de ip vinculado ao mac
    Por emerson2703 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-07-2009, 08:18
  3. reply-only com ip amarrado ao mac
    Por JRNET no fórum Redes
    Respostas: 14
    Último Post: 08-08-2008, 00:05
  4. reply-only com ip amarrado ao mac
    Por JRNET no fórum Redes
    Respostas: 0
    Último Post: 04-08-2008, 12:42
  5. Respostas: 2
    Último Post: 11-03-2004, 22:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L