+ Responder ao Tópico



  1. #1

    Exclamation Bloquear por Endereço MAC

    Caros., tenho um server linux servindo como compartilhador de conexão., onde também roda o squid., queria uma dica para uma regra onde eu pudesse acrescentar no firewall somente os endereços mac relativos ao ips que pudessem navegar na internet., dessa forma evitar que qualquer um chegue com seu laptop plugue num ponto de rede e saia navegando.

    Alguma dica???

  2. #2

    Padrão

    Se você já utiliza Squid para controlar a navegação, não vejo muito porque utilizar firewall para controlar quem pode ou quem não pode. Você pode fazer uso de ACL's do tipo arp, assim:

    Código :
    acl fulano arp XX:XX:XX:XX:XX:XX

    Mas você tem que ter compilado o Squid com a opção --enable-arp-acl.


    Abraços!



  3. #3

    Padrão recompilar

    Como se da esse processo de recompilação??? atualmente uso o fedora core5., mas como ficaria esse regra no meu firewall

  4. #4

    Padrão

    Opsss não sei se entendi bem mais da uma olhada nesse Linux: Amarrando IP X MAC de maneira simples e funcional [Dica] quem sabe te ajuda!!! Flw



  5. #5

    Padrão

    Citação Postado originalmente por martysouza Ver Post
    Como se da esse processo de recompilação??? atualmente uso o fedora core5., mas como ficaria esse regra no meu firewall
    O que o amigo quiz dizer em recompilar o squid eh instalar apartir dos codigos fontes, vc usa Fedora e provalvemente o squid ja veio no meio da instalação ai vc naum sabe com que modulos ou opções ele foi instalado, instalando com os fontes vc daria um ./configure --help que te mostra todas as opções possiveis e sobre a opção --enable-arp-acl.

  6. #6

    Padrão

    Kra eu fiz isso pelo iptables.... assim:

    iptables -A FORWARD -i eth0 -s 192.168.0.10 -m mac --mac-soruce xx:xx:xx:xx:xx:xx -o eth1 -d 0/0 -j ACCEPT

    Espero que te ajude!