+ Responder ao Tópico



  1. 26-11-2006, 22:02 #1
    raa_
    raa_ está desconectado
    Avatar de raa_
    Ingresso
    Nov 2006
    Posts
    193

    Padrão Bloquear Mac

    tenho um cliente que tah conflitando os ips da minha
    rede
    queria sabe como que faz pra bloquia o mac desse cliente
    Citação Citação
  2. 27-11-2006, 00:36 #2
    igorallan
    igorallan está desconectado
    Avatar de igorallan
    Ingresso
    Mar 2006
    Posts
    256

    Padrão

    iptables -A INPUT -m mac --mac-source -s 00:01:02:03:04:05 ! ip do cliente -j DROP
    assim vc amarra o ip ao mac do cliente, se ele trocar, não faz nada, também pode-se fazer no arquivo /etc/ethers coloque mac e ip (um por linha) e depois digite arp -f /etc/ethers e pronto, assim também pode amarrar ip ao mac
    Citação Citação
  3. 28-11-2006, 00:11 #3
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão

    Citação Postado originalmente por igorallan Ver Post
    iptables -A INPUT -m mac --mac-source -s 00:01:02:03:04:05 ! ip do cliente -j DROP
    assim vc amarra o ip ao mac do cliente, se ele trocar, não faz nada, também pode-se fazer no arquivo /etc/ethers coloque mac e ip (um por linha) e depois digite arp -f /etc/ethers e pronto, assim também pode amarrar ip ao mac
    Amigo, embora eu saiba que você tenha tido a melhor das intenções para responder o usuário, nós estamos num fórum sobre *BSD. =)


    Abraços!
    Citação Citação
  4. 29-11-2006, 12:46 #4
    leolouco1
    leolouco1 está desconectado
    Avatar de leolouco1
    Ingresso
    Nov 2006
    Posts
    51

    Padrão

    fala meu brother blz?


    deixa ver se eu intendi bem.vc tem 2 clientes que estao com MAC's iguais?(dizem que isso nao é possivel,mais é bem normal placas clonadas) caso seja isso e vc tenha dhcp X mac eu te aconselho no caso do bloqueio usar o arp -s com o com um dos clientes que estao com MAC's iguais.(se for o caso de ser mac clonado)mais se este for o caso vc terá que deixar um deles com ip manual..cara espero ter ajudado mais caso nao seja nada disso que estou imaginando.desculpas...mais já tive problemas parecidos aki.

    posta ai,..


    abraço.

    [email protected]
    Citação Citação
  5. 29-11-2006, 18:10 #5
    GrayFox
    GrayFox está desconectado
    Moderador Avatar de GrayFox
    Ingresso
    Aug 2002
    Localização
    SC
    Posts
    1.160

    Padrão

    Creio, que a melhor opcao para voce, seria fazer uma bridge filtrada para resolver qualquer tipo de problemas.
    Nos provedores que eu crio, eu faço assim:

    bridge ---- proxy(nat) ---- router.

    Eu costumo colocar o controle de banda e filtros tudo na bridge e controle de aplicacoes direto no proxy.

    Nessa bridge, voce faz que o trafego chegue limpo no proxy, sem nenhum tipo de sujeira da rede, desde mac, algo do genero... (isso serve se algum cidadao estiver colocando o ip do proxy, pois se ele colocar em algum endereco de rede, o ideal seria trancar o access point direto do camarada...)
    valeu?
    Citação Citação



« Tópico Anterior | Próximo Tópico »