Tenho um Servidor DEBIAN e minha configuraçao eh o seguinte ...
3 placas de rede
eth0 - conexao com a net
eth1 - rede cabeada
eth2 - rede wireless
ueria fazer o seguinte ... liberar acesso pela eth2 apenas pelos MAC's cadastrados e amarrar esses mac's a determinados ip's
é possivel???
-
19-07-2007, 13:51 #1
- Ingresso
- Jun 2007
- Posts
- 72
Amarraçao de MAC ao IP apenas em uma determinada interface
-
19-07-2007, 19:03 #2
- Ingresso
- Nov 2001
- Posts
- 707
Sim é possível através do arp.
Cria o arquivo /etc/ethers com todos os ip's da sua rede eth2, do 2 ao 254, atrelando os que são válidos (liberados) aos seus respectivos mac adresses e colocando um mac fictício para os que você não quer que tenha acesso. Exemplo:
- se sua rede for 192.168.0.0 (se quiser pode incluir o ip x mac de sua interface interna, ou seja, do gateway):
192.168.0.2 aa:bb:cc:dd:ee:ff
.
.
.
192.168.0.254 00:11:22:33:44:55:66
dê um arp -s e sua tabela (entrada) arp será a do arquivo acima.
Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha
/sbin/arp -f /etc/ethers
Att.
-
19-07-2007, 22:08 #3
- Ingresso
- Jun 2007
- Posts
- 72
desse modo as outras redes naum ficam com esse bloqueio neh ????
-
20-07-2007, 09:41 #4
- Ingresso
- Nov 2001
- Posts
- 707
Não, não ficam....
Postado originalmente por michel11br
Mas se quiser, basta tbem incluí-las em /etc/ethers
Att.
-
31-07-2007, 08:49 #5danielmenezesVisitante
e ainda ative o arp de forma estática para determinada placa de rede ... no seu caso:
ifconfig eth2 staticarp
Citação