+ Responder ao Tópico



  1. #1
    Paulinux!


    Boa noite,

    Estou precisando configurar uma rede sem fio, preciso implementar uma política de segurança onde somente máquinas cujo endereço MAC esteja cadastrado possam acessar a rede e conseqüentimente a Internet.
    Preciso também que um servidor proxy esteja rodando no mesmo servidor do firewall e que estas mesmas máquinas cadastradas passem por este proxy de maneira transparente.

    Como eu faço isso?

    Estou configurando os serviços de proxy transparente, firewall iptables e DNS numa máquina AMD 64bits com o Linux Ubuntu 64, memória de 512 MB e HD de 40GB, sendo 20GB para Windows e 20GB para Linux.

  2. #2
    perdiga
    Boa Noite amigo.

    1º para liberar acesso a rede sem fio por MAC, isso vc devera configurar no seu proprio access point ok.
    2º para fazer o serviço de proxy transparente basta vc instalar o squid + iptables

    de uma olhadinha aqui no site tem muitos tutoriais ensinando criar proxys transparentes, é uma regrinha sá amigo..

    abraço.





  3. Ola

    Além de cadastrar o MAC dos adaptadores em seu AP, para melhorar um pouco a segurança, voçê pode no seu servidor amarrar o IP X MAC, da seguinte maneira:

    # Edite/crie o seguinte arquivo:

    joe /etc/ethers

    # Cadastre os IP X MAC, como exemplo:

    10.42.42.2 00:11:95:16:81:B1
    10.42.42.3 00:40:F4B:F1:9E
    10.42.42.4 00:40:F4:AB:A6:37
    10.42.42.5 aa:bb:cc:dd:ee:00
    10.42.42.6 aa:bb:cc:dd:ee:00
    .
    .
    .
    10.42.42.254 aa:bb:cc:dd:ee:00

    Obs: 1- os ip´s com MAC aa:bb:cc:dd:ee:00, são IP´s que não estão liberados na rede, portanto o MAC é mentiroso...
    2- Ips X Mac´s que não estejam no arquivo, não serão "controlados"

    # Depois de salvo o arquivo, digite:

    /sbin/arp -f /etc/ethers

    Obs: adicione este comando na inicialização do sitema...

    T+






Tópicos Similares

  1. Nova série de endereços MAC Ubiquiti
    Por Jadir no fórum Redes
    Respostas: 7
    Último Post: 03-12-2012, 15:13
  2. Respostas: 3
    Último Post: 21-09-2012, 13:11
  3. Bloqueio de MAC no AP2000 - Socorro!!!
    Por _AGM_ no fórum Redes
    Respostas: 4
    Último Post: 29-04-2005, 23:38
  4. Bloqueio de endereços de e-mail.
    Por andunno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-10-2004, 10:25
  5. BLOQUEIO DE MAC PELO IPTABLES
    Por HAFID no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-11-2003, 14:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L