+ Responder ao Tópico



  1. #1
    coolburn_br
    olá pessoal!!!

    Gostaria de saber se alguem ja utilizou PF para amarrar um determinado IP em um MAC.
    Alguem poderia me ajudar com um exemplo?

    Agradeço desde já.

  2. Com o openbsd eu sei que é possivel.
    O FreeBSD ainda nao possui a ferramenta "brconfig".

    Tagging Ethernet Frames
    Tagging can be performed at the Ethernet level if the machine doing the tagging/filtering is also acting as a bridge(4). By creating bridge(4) filter rules that use the tag keyword, PF can be made to filter based on the source or destination MAC address. Bridge(4) rules are created using the brconfig(8) command. Example:

    # brconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 \
    tag USER1

    And then in pf.conf:

    pass in on fxp0 tagged USER1



  3. #3
    coolburn_br
    Você tem razão GrayFox. Tentar utilizar essa opção pelo FreeBSD e ñ tive exito. Uma solução que achei foi controlar pela tabela ARP, mas estou com receio porque ñ sei se pode causar algum tipo de problema.

    Segue um exemplo para analise:
    Crie um arquivo chamado ipmac em /etc
    Coloque o seguinte codigo:

    # IP Mac Amarrada
    192.168.100.1 00:00:00:00:00
    192.168.100.2 00:00:00:00:00
    192.168.100.3 00:00:00:00:00
    192.168.... e assim por diante.

    Para ativar utilize o seguinte comando:
    arp -f /etc/macip

    Explicacao...
    Basicamente vc esta deixando fixa a tabela arp de acordo com o arquivo /etc/ipmac.
    Para desfazer utilize o seguinte codigo
    arp -a -d

    Por enquanto essa solução esta funcionando perfeitamente. Gostaria de saber se alguem ja usou essa solução e como esta sendo o desempenho.

  4. Com ipfw tem como fazer.



  5. #5
    coolburn_br
    O interessante seria fazer com PF mesmo. Mas de qualque forma muito obrigado.






Tópicos Similares

  1. Amarrar IP + MAC com servidor DHCP
    Por chuckrj no fórum Redes
    Respostas: 3
    Último Post: 04-03-2012, 19:46
  2. Respostas: 4
    Último Post: 20-03-2009, 17:58
  3. Respostas: 4
    Último Post: 07-07-2008, 16:27
  4. amarrar ip x mac com arp..para tres redes
    Por Mr_Dom no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 29-06-2005, 07:09
  5. Limitar IP por Mac com IPFW no freebsd
    Por itagildo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-10-2004, 07:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L