Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. GrayFox entao posta ai como vc aplicou esse controle, colabora com a galera meu !!!



    Abraços

  2. esse é o script caso queira eu tenho um passo a passo explicando la em baixo tem um modelo da lista de controle
    #/bin/bash
    #Script de Firewall para bloqueio por MACaddress
    #Criado por Carlos Eduardo Langoni
    #23/01/2003
    #
    # Funcionamento: Crie um arquivo no formato (a,b);(mac);(IP Source);(nome)
    # Aonde a é aceitar e b é bloquear que serve para o caso de haver necessidade de bloquear algum IP e MAC, caso b não será bloqueado o IP, apenas o MAC
    #
    IPT=/usr/local/sbin/iptables
    PROGRAMA=/bin/firewall
    NET_IFACE=eth0
    LAN_IFACE=eth1
    MACLIST=/etc/maclist
    echo 1 > /proc/sys/net/ipv4/ip_forward
    case $1 in
    start)
    $IPT -F
    $IPT -t nat -F
    $IPT -t filter -P FORWARD DROP
    for i in `cat $MACLIST`; do
    STATUS=`echo $i | cut -d ';' -f 1`
    IPSOURCE=`echo $i | cut -d ';' -f 3`
    MACSOURCE=`echo $i | cut -d ';' -f 2`
    #Se status = a então eu libera a conexao
    if [ $STATUS = "a" ]; then
    $IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
    $IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT

    # Se for = b então bloqueia o MAC
    else
    $IPT -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
    $IPT -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
    $IPT -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
    fi
    done
    $IPT -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
    $IPT -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    $IPT -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
    $IPT -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s 0/0 -i eth0 --dport 80 -j DNAT --to 200.165.48.122:3128


    echo "FIREWALL ATIVADO SISTEMA PREPARADO"
    ;;
    stop)
    $IPT -F
    $IPT -Z
    $IPT -t nat -F
    $IPT -t filter -P FORWARD ACCEPT
    echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
    ;;
    restart)
    $PROGRAMA stop
    $PROGRAMA start
    ;;
    esac


    5.2 - Exemplo do MACLIST

    a;00:21:ab:0d:ef:bb;192.168.0.2;cliente1
    b;21:AD:dc:00:ff:10;192.168.0.3;cliente2



  3. Esse script é pra ser usado em linux, nao em BSD.
    6)

  4. #14
    etherlink
    e GrayFox se essa regra que vc passou funciocou com vc parabens pq aki usei de varias formas e nada...e pq estou usando 6.0



  5. Obrigado pelos parabens, e pela parte que me toca.
    Outra, sarcasmo comigo nao rola.






Tópicos Similares

  1. Amarrar IP-MAC no Hotspot
    Por ilhanet no fórum Redes
    Respostas: 4
    Último Post: 08-12-2008, 14:43
  2. Como amarrar ip x mac no mkt
    Por netpower no fórum Redes
    Respostas: 7
    Último Post: 30-04-2008, 17:14
  3. Respostas: 0
    Último Post: 01-11-2006, 09:18
  4. Preciso amarrar IP/MAC no IPFW do FreeBSD 4.9!!!!
    Por CEP no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-10-2005, 07:24
  5. Como amarrar IP ao MAC ?
    Por markcom no fórum Servidores de Rede
    Respostas: 39
    Último Post: 07-06-2005, 18:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L