+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Controle IP x MAC Address usando ARP

    Bem pessoal eu já havia escrito um artigo falando sobre controle por mac address usando iptables, hoje vou mostrar uma maneira também bem simples de ser feito que é através da tabela ARP.
    Verifique se na sua distro ja não existe o arquivo ethers:

    [root@srv root]# find / -name ethers

    Bem se não apareceu nada com ethers é por que não tem mesmo, mas não se preocupe vamos criar:

    [root@srv root]# vi /etc/ethers

    Dentro desse arquivo que acabamos de criar vamos inserir as seguintes linhas:

    192.168.0.1 00:00:00:00:00:00
    192.168.0.2 00:00:00:00:00:00
    192.168.0.3 00:00:00:00:00:00
    192.168.0.4 00:00:00:00:00:00
    192.168.0.5 00:00:00:00:00:00
    192.168.0.6 00:00:00:00:00:00
    192.168.0.7 00:00:00:00:00:00
    192.168.0.8 00:00:00:00:00:00
    192.168.0.9 00:00:00:00:00:00
    192.168.0.10 00:00:00:00:00:00


    Eu fiz acima de maneira abreviada mas você no seu servidor linux deve colocar do ip 192.168.0.1 ate 192.168.0.254.
    O ideal é você colocar da maneira como fiz acima, repare que todos tem MACs iguais, e que na verdade não conferem com o mac correto da sua placa de rede ou wireless, então o que você deve fazer é apenas acrescentar ao ip o seu mac correspondente para que seja liberado o acesso pra esse micro, repare que se o seu cliente trocar o ip dele provavelmente o ip dele estara associado a esse mac 00:00:00:00:00:00 e quando for solicitado a comparaçao de IP x MAC não vai bater com o que está relacionado no arquivo correspondente, isso significa que ele não terá direito a utilizar a internet se não por meio do ip que lhe foi estabelecido no arquivo /etc/ethers.

    Bem depois que você ja tiver relacionado o IPs dos clientes com o seus respectivos MACs e deixado aqueles que não estão em uso como no exemplo acima, vamos aplicar as alteraçoes de permissão para o caminho que criamos:

    [root@srv root]# chmod +x /etc/ethers

    Depois de feito isso vamos fazer com que esse arquivo seja lido e consequentemente aplicadas as regras, para isso digite:

    [root@srv root]# arp

    Isso fará com que ele leia o arquivo /etc/ethers e aplique as regras.

    Depois de terminado é so testar, va até aquele micro que está navegando e tem o mac e ip corretos relacionado no arquivo /etc/ethers e troque o ip dele você irá verificar que ele não tem mais direito a usar a internet, logo apos volte o ip dele e constate que voltou a funcionar.


    Valeu galera espero ter mais uma vez ter ajudado!!

    jean carlos antunes
    curitibanos sc
    Galera alguem aki ja viu isso ??
    Alguem ja fez isso, se fez deu certo?
    è só criar o arquivo ethers e depois rodar o comando ARP??
    nw sei parece tão simples q parece até q nw funciona!!
    Se alguem sabe se isso funciona me de um alô.
    Tipo ai no caso no arquivo ether eu vou cadastrar os IP e MACs tipo o IP 192.168.0.2 até o 192.168.1.254 , mas se no caso eu tiver mais uma faixa de IP cadastrada como q eu faço eu coloco no memso arquivo ou tenho q criar outro ether?!? [/quote]

  2. #2
    Visitante

    Padrão Controle IP x MAC Address usando ARP

    ??? :toim:

  3. #3

    Padrão Controle IP x MAC Address usando ARP

    Uso isto na minha rede wireless e funciona perfeitamente :good:

  4. #4

    Padrão Controle IP x MAC Address usando ARP

    Mas vc seguiu esse material mesmo ???? hehehe

  5. #5
    Visitante

    Padrão Controle IP x MAC Address usando ARP

    Citação Postado originalmente por gatoseco
    Mas vc seguiu esse material mesmo ???? hehehe

    PQ?

  6. #6

    Padrão Controle IP x MAC Address usando ARP

    Por que fico feliz em lançar um material que pode dar uma mao pra alguem !!! hehehe

    Abraçao !!!

  7. #7
    Visitante

    Padrão Controle IP x MAC Address usando ARP

    Não é necessario criar dois arquivos ethers para controlar dois ranches de ips diferenete, coloca tudo no mesmo que funciona igual.

    Citação Postado originalmente por magnusrk8
    Uso isto na minha rede wireless e funciona perfeitamente :good:

  8. #8
    Visitante

    Padrão Controle IP x MAC Address usando ARP

    Citação Postado originalmente por gatoseco
    Por que fico feliz em lançar um material que pode dar uma mao pra alguem !!! hehehe

    Abraçao !!!

    Cara mas tipo, é so criar os arquivos ethers e mais anda??
    nw precisa dar algum comando p/ o arp saber q tem q puxar dos arquivos ethers??

  9. #9

    Padrão Controle IP x MAC Address usando ARP

    Como ja foi citado em alguns comentarios vc pode colocar no seu rc.local o comando :


    arp -f /etc/ethers pra que sempre que vc reiniciar o micro ele leia o arquivo novamente !!!


    Valeu !!!

  10. #10
    Visitante

    Padrão Controle IP x MAC Address usando ARP

    Citação Postado originalmente por gatoseco
    Como ja foi citado em alguns comentarios vc pode colocar no seu rc.local o comando :


    arp -f /etc/ethers pra que sempre que vc reiniciar o micro ele leia o arquivo novamente !!!


    Valeu !!!

    OK CARA VALEU!!!! :clap:

  11. #11

    Padrão Controle IP x MAC Address usando ARP

    Mano sou muito amigo do gato seco mas está aplicação é uma merda usando arp...
    Faz assim q é mas seguro: https://under-linux.org/modules.php?...&sid=5018#8715

    Abraço

  12. #12

    Padrão Controle IP x MAC Address usando ARP

    No stress lacier é so uma ideia de como fazer o legal e a galera testar das duas maneiras e chegar a uma conclusao !!!

    https://under-linux.org/noticia4962.html

    Abração !!!

  13. #13

    Padrão Controle IP x MAC Address usando ARP

    Citação Postado originalmente por gatoseco
    No stress lacier é so uma ideia de como fazer o legal e a galera testar das duas maneiras e chegar a uma conclusao !!!

    https://under-linux.org/noticia4962.html

    Abração !!!
    Sei disso irmão...mas vc tb sabe q eu preso pela segurança...sempre...abraço