Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. como fazer script para amarrar a mac dos clientes?

    veja o exemplo:

    Em um servidor eu digitava; "iptables" e abria o firewall, e colocava o ip do cliente mas a mac. "ip sobre mac"
    qunado eu saia e salvava ja execultava altomaticamente.
    em outro comando eu digitava "regras" e abria o arquivo que eu colocava
    iptables eth1:1 192.168.10.1 netmask 255.255.255.255.252 up"
    iptables eth1:2 192.168.10.1 netmask 255.255.255.255.252 up"
    iptables eth1:3 192.168.10.1 netmask 255.255.255.255.252 up"

    e quando eu salvava ja restatava altomaticamente

    Em outro servidor era DHCP, o iptables era no rc.local e o arquivo que controlava os clientes ficava na pasta "root" com o nome MAC.SH e a regra era INPUT e FORWARD com a mac.

    Em outro eu digitava CLIENTE e abria um arquivo para controla o ip e os clientes

    veja exemplo:

    ativo|192.168.255.2|00:23:23:23:23:23|fulano
    ativo|192.168.255.2|00:23:23:23:23:23|fulano
    ativo|192.168.255.2|00:23:23:23:23:23|fulano
    ativo|192.168.255.2|00:23:23:23:23:23|fulano

    quando eu saia do arquivo e salvava restartava o firewaal, CBQ e o DHCP.

    alguem poderia daz uma luz de como fazer isso.

    e como fazer????





  2. aff
    niguem!!! eu sei que tem alguem ai q pode nos ajudar







  3. fsoares,

    O que tu colocou ai são dúvidas extremamente newbies... desculpe o termo mas é a verdade. O que tu disse é que tu executava um script/programa ou algo assim que tu só precisava listar IP/MAC. Agora o que tu queres é criar um script que atrele um IP a um MAC. Para isso o comando no iptables seria assim:

    iptables -t mangle -A PREROUTING -s <ip de origem do cliente> -m mac --mac-source <mac do cliente> -j ACCEPT

    Depois de listar TODOS os ips e mac daquela classe você bloqueia ela:

    iptables -t mangle -A PREROUTING -s <classe dos clientes>/24 -j DROP

    Estou assumindo que as politicas do seu iptables estejam em ACCEPT.

  4. E faço da seguinte maneira e funciona blz:

    criei um arquivo rc.mac

    nele coloco

    192.168.1.2 AA:AA:AA:AA:AA:AA
    192.168.1.3 AA:AA:AA:AA:AA:AB

    etc..

    depois é so dar arp -f rc.mac

    Funciona beleza




  5. thiago,

    Não entendi esse comando arp -f. Como é que ele irá bloquear quem não está nessa lista?






Tópicos Similares

  1. Dúvida de Iniciante - Como Criar Criptografia de Dados
    Por Izzyt no fórum Servidores de Rede
    Respostas: 9
    Último Post: 30-01-2006, 07:58
  2. Como criar um shell script para monitoramento de log(url)
    Por nozey no fórum Linguagens de Programação
    Respostas: 7
    Último Post: 30-10-2005, 20:12
  3. Script para Criar lista de usuarios baseado o passwd
    Por wellesximenes no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-08-2005, 10:40
  4. Como criar um provedor de Internet ?
    Por moreiraaristides no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-02-2004, 21:09
  5. COmo criar um banco de dados!?
    Por Cyber_Punk no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-07-2003, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L