+ Responder ao Tópico



  1. #1
    cachioli
    Visitante

    Padrão Bloquear acesso PPP a partir do mac address!!!!???

    bom dia,

    gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP


    obrigado


    :cry: :cry: :cry:

  2. #2
    Beto
    Visitante

    Padrão Re: Bloquear acesso PPP a partir do mac address!!!!???

    Citação Postado originalmente por cachioli
    bom dia,

    gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP


    obrigado


    :cry: :cry: :cry:
    IPTABLES
    iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j DROP



  3. #3

    Padrão Bloquear acesso PPP a partir do mac address!!!!???

    Agora vc tem q ter outros cuidados pois tem como vc tomar um spoof de mac..
    Qual é a aplicação desta ideia..derrepente podemos ajudar de uma outra maneira.
    Abraço

  4. #4
    cachioli
    Visitante

    Padrão Re: Bloquear acesso PPP a partir do mac address!!!!???

    Citação Postado originalmente por Beto
    Citação Postado originalmente por cachioli
    bom dia,

    gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP


    obrigado


    :cry: :cry: :cry:
    IPTABLES
    iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j DROP
    opa cara, essa foi minha primeira tentativa, mas num funcionou



  5. #5
    cachioli
    Visitante

    Padrão Bloquear acesso PPP a partir do mac address!!!!???

    Citação Postado originalmente por lacierdias
    Agora vc tem q ter outros cuidados pois tem como vc tomar um spoof de mac..
    Qual é a aplicação desta ideia..derrepente podemos ajudar de uma outra maneira.
    Abraço
    então, tenho um servidor ppp configurado, nele eu conecto varios palms via ppp, eu quero apenas que a minha lista de mac address dos palms da empresa acessem o servidor, de modo que se eu pegar meu palm pessoal eu não consiga acessar, saca?

  6. #6

    Padrão Bloquear acesso PPP a partir do mac address!!!!???

    Mnao simples amarra o ip com o mac...pronto..qualquer pessoa q tentar acessar vai ser barrada.

    # Controle de acesso IP X MAC
    #Palm 1
    iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE

    #Palm 2
    iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE


    isso já resolve



  7. #7
    cachioli
    Visitante

    Padrão Bloquear acesso PPP a partir do mac address!!!!???

    Citação Postado originalmente por lacierdias
    Mnao simples amarra o ip com o mac...pronto..qualquer pessoa q tentar acessar vai ser barrada.

    # Controle de acesso IP X MAC
    #Palm 1
    iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE

    #Palm 2
    iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE


    isso já resolve
    po velho... muito obrigado mas num adiantou

  8. #8

    Padrão Bloquear acesso PPP a partir do mac address!!!!???

    Amigo estranho isso pq com estas regras apenas os MAC X IP cadastrados acessam o servidor..
    Não é isso q vc quer???



  9. #9
    cachioli
    Visitante

    Padrão Bloquear acesso PPP a partir do mac address!!!!???

    Citação Postado originalmente por lacierdias
    Amigo estranho isso pq com estas regras apenas os MAC X IP cadastrados acessam o servidor..
    Não é isso q vc quer???
    então cara, teoricamente sim, mas essas regras se aplicam para conexões ppp também??

    imagino q isso funcione, mas em uma lan

    de qualquer modo muito obrigado