+ Responder ao Tópico



  1. Ultimamente, muita gente me pergunta porque que nao funciona o controle por mac address, e um monte de gente criticando ou algo do genero, entao se seguirem essas regras certinho, vao ver que funciona.

    Primeiro, precisa-se habilitar o suporte a camada 2 para o ipfw.
    Colocar em /etc/sysctl.conf :
    net.link.ether.ipfw=1

    Ou entao, coloque na mao mesmo:
    sysctl net.link.ether.ipfw=1

    #desativando passagem unica (nao esquecer!)
    /sbin/ipfw disable one_pass

    # limpando as chains existentes
    /sbin/ipfw -f flush

    #Bloqueando NetBios
    /sbin/ipfw add 100 deny log all from any 135-139,445 to any
    /sbin/ipfw add 101 deny log all from any to any 135-139,445

    #Limitando a velocidade de down e up do rede 192.168.10 toda. (todos os ips vao ter upload de 64 e download de 128.

    /sbin/ipfw pipe 1 mask src-ip 0x000000ff bw 64Kbps queue 5.4
    /sbin/ipfw pipe 2 mask dst-ip 0x000000ff bw 128Kbps queue 10.6

    #Definindo os pipes para a rede.
    add 100 pipe 1 all from 192.168.10.0/24 to any in layer2
    add 101 pipe 2 all from any to 192.168.10.0/24 out layer2

    #Definindo quem pode trafegar ( IP X MAC )
    ## 192.168.10.5
    add 200 allow all from any to 192.168.10.5 MAC 00:01:02:03:04:05 any layer2
    add 201 allow all from 192.168.10.5 to any MAC any 00:01:02:03:04:05 layer2

    ## 192.168.10.8
    add 202 allow all from any to 192.168.10.8 MAC 00:05:04:03:02:01 any layer2
    add 203 allow all from 192.168.10.8 to any MAC any 00:05:04:03:02:01 layer2

    #fechando tudo
    add 65000 deny all from any to any layer2


    Estamos com o basico do basico aí.


    Sem mais,

  2. #2
    etherlink
    a unica coisa que alterei na regras para fazer teste foi na ultima desta forma
    Definindo quem pode trafegar ( IP X MAC )
    ## 192.168.10.5
    add 200 allow all from any to 192.168.10.5 MAC 00:01:02:03:04:05 any layer2
    add 201 allow all from 192.168.10.5 to any MAC any 00:01:02:03:04:05 layer2

    ## 192.168.10.8
    add 202 allow all from any to 192.168.10.8 MAC 00:05:04:03:02:01 any layer2
    add 203 allow all from 192.168.10.8 to any MAC any 00:05:04:03:02:01 layer2

    #fechando tudo
    add 65000 deny all from any to any layer2 in via rl0
    onde coloquei a interface da rede local e funcionou blz.
    valeu velho.






Tópicos Similares

  1. Respostas: 16
    Último Post: 06-05-2014, 15:50
  2. Controle de acesso por MAC, no m0n0wall
    Por elsamuray no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-04-2008, 12:48
  3. Controle de banda por MAC address
    Por efren no fórum Redes
    Respostas: 8
    Último Post: 24-09-2007, 20:48
  4. Controle de Acesso por MAC
    Por MarcosJetz no fórum Redes
    Respostas: 2
    Último Post: 26-11-2006, 11:51
  5. Controle de acesso por mac address.
    Por tonton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2004, 09:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L