+ Responder ao Tópico



  1. Ola...
    tudo bem galera?

    tenho percebido que o arp nao esta 100% seguro nessa amarracao...

    entao qro amarrar MAC + IP com alguma regra no firewall...
    da maneira que se alguem trocar de IP a navegacao nao ira funcionar...

    ja testei algumas mas sem resultados...troco de IP e a navegacao funciona...

    alguem pode dar uma luz??

    abraços...e desde ja agradeço...

    t+

  2. iptables -t filter -A FORWARD -d 0/0 -s 10.0.2.2 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.2.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -d 0/0 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -m mac --mac-source 00:0a:52:01:31:9c -j DROP
    iptables -t filter -A INPUT -m mac --mac-source 00:0a:52:01:31:9c -j DROP



  3. Citação Postado originalmente por adminegg Ver Post
    Ola...
    tudo bem galera?

    tenho percebido que o arp nao esta 100% seguro nessa amarracao...

    entao qro amarrar MAC + IP com alguma regra no firewall...
    da maneira que se alguem trocar de IP a navegacao nao ira funcionar...

    ja testei algumas mas sem resultados...troco de IP e a navegacao funciona...

    alguem pode dar uma luz??

    abraços...e desde ja agradeço...

    t+
    Aqui o ARP funciona perfeitamente, coloca suas configurações no post para podermos analisar o que acontece.

  4. eu coloco as 2 interface em Reply-only...e cadastro na tabela ARP...

    mas se o cara trocar de IP funciona tbm...é estranho...

    alguem alguma dica??


    abraços...



  5. Citação Postado originalmente por Benatto Ver Post
    iptables -t filter -A FORWARD -d 0/0 -s 10.0.2.2 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.2.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -d 0/0 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -m mac --mac-source 00:0a:52:01:31:9c -j DROP
    iptables -t filter -A INPUT -m mac --mac-source 00:0a:52:01:31:9c -j DROP

    certo essas regras sao legais...
    vou tentar adaptar no Mikrotik...vlw...






Tópicos Similares

  1. Amarrar MAC + IP numa cpe cliente.
    Por Gilson3D no fórum Redes
    Respostas: 3
    Último Post: 08-07-2012, 19:23
  2. Amarrar mac ao ip usando ARP
    Por Mr_Dom no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-07-2005, 19:57
  3. IPTABLES - Amarrar o IP ao MAC
    Por markcom no fórum Linguagens de Programação
    Respostas: 3
    Último Post: 03-04-2005, 15:14
  4. NAT / FIREWALL / MAC / IP / VELOCIDADE
    Por santocyber no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-08-2004, 08:44
  5. Bloqueio por Mac/IP não tá funcionando direito no iptables
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 7
    Último Post: 15-03-2004, 11:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L