+ Responder ao Tópico



  1. #1

    Smile Amarrar MAC+IP usando o Firewall...nao pelo ARP

    Ola...
    tudo bem galera?

    tenho percebido que o arp nao esta 100% seguro nessa amarracao...

    entao qro amarrar MAC + IP com alguma regra no firewall...
    da maneira que se alguem trocar de IP a navegacao nao ira funcionar...

    ja testei algumas mas sem resultados...troco de IP e a navegacao funciona...

    alguem pode dar uma luz??

    abraços...e desde ja agradeço...

    t+

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.943
    Posts de Blog
    1

    Padrão

    iptables -t filter -A FORWARD -d 0/0 -s 10.0.2.2 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.2.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -d 0/0 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -m mac --mac-source 00:0a:52:01:31:9c -j DROP
    iptables -t filter -A INPUT -m mac --mac-source 00:0a:52:01:31:9c -j DROP



  3. #3
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por adminegg Ver Post
    Ola...
    tudo bem galera?

    tenho percebido que o arp nao esta 100% seguro nessa amarracao...

    entao qro amarrar MAC + IP com alguma regra no firewall...
    da maneira que se alguem trocar de IP a navegacao nao ira funcionar...

    ja testei algumas mas sem resultados...troco de IP e a navegacao funciona...

    alguem pode dar uma luz??

    abraços...e desde ja agradeço...

    t+
    Aqui o ARP funciona perfeitamente, coloca suas configurações no post para podermos analisar o que acontece.

  4. #4

    Padrão

    eu coloco as 2 interface em Reply-only...e cadastro na tabela ARP...

    mas se o cara trocar de IP funciona tbm...é estranho...

    alguem alguma dica??


    abraços...



  5. #5

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    iptables -t filter -A FORWARD -d 0/0 -s 10.0.2.2 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.2.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -d 0/0 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -m mac --mac-source 00:0a:52:01:31:9c -j DROP
    iptables -t filter -A INPUT -m mac --mac-source 00:0a:52:01:31:9c -j DROP

    certo essas regras sao legais...
    vou tentar adaptar no Mikrotik...vlw...