+ Responder ao Tópico



  1. #1
    Paulinux!
    Visitante

    Padrão Bloqueio de endereços MAC



    Boa noite,

    Estou precisando configurar uma rede sem fio, preciso implementar uma política de segurança onde somente máquinas cujo endereço MAC esteja cadastrado possam acessar a rede e conseqüentimente a Internet.
    Preciso também que um servidor proxy esteja rodando no mesmo servidor do firewall e que estas mesmas máquinas cadastradas passem por este proxy de maneira transparente.

    Como eu faço isso?

    Estou configurando os serviços de proxy transparente, firewall iptables e DNS numa máquina AMD 64bits com o Linux Ubuntu 64, memória de 512 MB e HD de 40GB, sendo 20GB para Windows e 20GB para Linux.

  2. #2
    perdiga
    Visitante

    Padrão Re: Bloqueio de endereços MAC

    Boa Noite amigo.

    1º para liberar acesso a rede sem fio por MAC, isso vc devera configurar no seu proprio access point ok.
    2º para fazer o serviço de proxy transparente basta vc instalar o squid + iptables

    de uma olhadinha aqui no site tem muitos tutoriais ensinando criar proxys transparentes, é uma regrinha sá amigo..

    abraço.




  3. #3

  4. #4

    Padrão Re: Bloqueio de endereços MAC

    Ola

    Além de cadastrar o MAC dos adaptadores em seu AP, para melhorar um pouco a segurança, voçê pode no seu servidor amarrar o IP X MAC, da seguinte maneira:

    # Edite/crie o seguinte arquivo:

    joe /etc/ethers

    # Cadastre os IP X MAC, como exemplo:

    10.42.42.2 00:11:95:16:81:B1
    10.42.42.3 00:40:F4B:F1:9E
    10.42.42.4 00:40:F4:AB:A6:37
    10.42.42.5 aa:bb:cc:dd:ee:00
    10.42.42.6 aa:bb:cc:dd:ee:00
    .
    .
    .
    10.42.42.254 aa:bb:cc:dd:ee:00

    Obs: 1- os ip´s com MAC aa:bb:cc:dd:ee:00, são IP´s que não estão liberados na rede, portanto o MAC é mentiroso...
    2- Ips X Mac´s que não estejam no arquivo, não serão "controlados"

    # Depois de salvo o arquivo, digite:

    /sbin/arp -f /etc/ethers

    Obs: adicione este comando na inicialização do sitema...

    T+