Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Bem pessoal eu já havia escrito um artigo falando sobre controle por mac address usando iptables, hoje vou mostrar uma maneira também bem simples de ser feito que é através da tabela ARP.
    Verifique se na sua distro ja não existe o arquivo ethers:

    [root@srv root]# find / -name ethers

    Bem se não apareceu nada com ethers é por que não tem mesmo, mas não se preocupe vamos criar:

    [root@srv root]# vi /etc/ethers

    Dentro desse arquivo que acabamos de criar vamos inserir as seguintes linhas:

    192.168.0.1 00:00:00:00:00:00
    192.168.0.2 00:00:00:00:00:00
    192.168.0.3 00:00:00:00:00:00
    192.168.0.4 00:00:00:00:00:00
    192.168.0.5 00:00:00:00:00:00
    192.168.0.6 00:00:00:00:00:00
    192.168.0.7 00:00:00:00:00:00
    192.168.0.8 00:00:00:00:00:00
    192.168.0.9 00:00:00:00:00:00
    192.168.0.10 00:00:00:00:00:00


    Eu fiz acima de maneira abreviada mas você no seu servidor linux deve colocar do ip 192.168.0.1 ate 192.168.0.254.
    O ideal é você colocar da maneira como fiz acima, repare que todos tem MACs iguais, e que na verdade não conferem com o mac correto da sua placa de rede ou wireless, então o que você deve fazer é apenas acrescentar ao ip o seu mac correspondente para que seja liberado o acesso pra esse micro, repare que se o seu cliente trocar o ip dele provavelmente o ip dele estara associado a esse mac 00:00:00:00:00:00 e quando for solicitado a comparaçao de IP x MAC não vai bater com o que está relacionado no arquivo correspondente, isso significa que ele não terá direito a utilizar a internet se não por meio do ip que lhe foi estabelecido no arquivo /etc/ethers.

    Bem depois que você ja tiver relacionado o IPs dos clientes com o seus respectivos MACs e deixado aqueles que não estão em uso como no exemplo acima, vamos aplicar as alteraçoes de permissão para o caminho que criamos:

    [root@srv root]# chmod +x /etc/ethers

    Depois de feito isso vamos fazer com que esse arquivo seja lido e consequentemente aplicadas as regras, para isso digite:

    [root@srv root]# arp

    Isso fará com que ele leia o arquivo /etc/ethers e aplique as regras.

    Depois de terminado é so testar, va até aquele micro que está navegando e tem o mac e ip corretos relacionado no arquivo /etc/ethers e troque o ip dele você irá verificar que ele não tem mais direito a usar a internet, logo apos volte o ip dele e constate que voltou a funcionar.


    Valeu galera espero ter mais uma vez ter ajudado!!

    jean carlos antunes
    curitibanos sc
    Galera alguem aki ja viu isso ??
    Alguem ja fez isso, se fez deu certo?
    è só criar o arquivo ethers e depois rodar o comando ARP??
    nw sei parece tão simples q parece até q nw funciona!!
    Se alguem sabe se isso funciona me de um alô.
    Tipo ai no caso no arquivo ether eu vou cadastrar os IP e MACs tipo o IP 192.168.0.2 até o 192.168.1.254 , mas se no caso eu tiver mais uma faixa de IP cadastrada como q eu faço eu coloco no memso arquivo ou tenho q criar outro ether?!? [/quote]

  2. #2
    ??? :toim:



  3. Uso isto na minha rede wireless e funciona perfeitamente :good:

  4. Mas vc seguiu esse material mesmo ???? hehehe



  5. #5
    Citação Postado originalmente por gatoseco
    Mas vc seguiu esse material mesmo ???? hehehe

    PQ?






Tópicos Similares

  1. Criar Regras para usuarios com ip ou mac address
    Por valteroliver no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-07-2012, 08:28
  2. Respostas: 9
    Último Post: 06-12-2011, 18:24
  3. Controle IP x MAC Address usando ARP
    Por pc84670064 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-10-2009, 20:46
  4. Controle de MAC X IP usando ARP
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-06-2005, 07:55
  5. Controle IP X MAC utilizando ARP
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 20-06-2005, 15:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L