+ Responder ao Tópico



  1. #1

    Padrão Bloqueando ips da rede nao utilizados!!

    e ai galera,,, postei esse topico em redes e protocolos, mais ninguem me respondeu nada, vou postar aqui entao,,, pois msm nao tendo nada a ve com o mkt, eu estou querendo fazer essa segurança na rede..... seguinte..

    q comando eu tenho q adicionar no firewall, para que ele bloqueie ips da rede interna, que nao estao sendo utilizado. eu utilizo o slackware!!!

    vamos supor, aqui no meu server, eu tenho, ip com mac + autenticacao, utilizando o myauth.

    soh q, se vc colocar qualquer ip, do msm endereço, vc consegue pingar o servidor, e abrir a tela de autenticaçao, soh q obviamente, se nao bater ip com mac, nao loga.

    eu queria bloquear os ips que nao estao sendo utilizado pelos clientes, pq ai se vc colocar um ip qualquer, nao vai pingar a rede, e nem abrir a tela de autenticaçao. somente os ips cadastrados que ira funcionar a rede, os restantes nao.

    com faço isso?!?
    Agradeço des de ja, abraços, e obrigado.

  2. #2

    Smile se fosse mikrotik...

    bom, pelo que eu aprendi já no forum, se fosse no mikrotik:

    nas interfaces dos clientes, desabilita o default authentication e o default forwarding

    e cadastra todos os ips não utilizados em arp-list com mac inválido (00:00:00:00)

    flw



  3. #3

    Padrão Arp

    Amigo, só adicionar todos as ARPS X IP
    Ex:
    arp -s 10.0.0.1 00:00:00:00:00:00
    arp -s 10.0.0.2 00:00:00:00:00:00
    arp -s 10.0.0.3 00:00:00:00:00:00
    arp -s 10.0.0.4 00:00:00:00:00:00
    arp -s 10.0.0.5 00:00:00:00:00:00
    arp -s 10.0.0.6 00:00:00:00:00:00
    arp -s 10.0.0.7 00:00:00:00:00:00
    ...

    Nenhuma desses IPS vão rolar.
    Tem outros jeitos, mas esse é facil !

    Se quiser utilizar o IP só
    arp -d 10.0.0.5
    E você libera o IP.

    Espero ter ajudado !

    []s ISRAEL

  4. #4

    Padrão

    No mikrotik eu bloqueio os IPs livres assim, agora basta vc mudar as regras para o ip tables.

    / ip firewall filter
    add chain=input src-address=192.168.0.10-192.168.0.254 action=drop comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.10-192.168.0.254 action=drop \
    comment="" disabled=no



  5. #5

    Padrão

    Citação Postado originalmente por israelneto Ver Post
    Amigo, só adicionar todos as ARPS X IP
    Ex:
    arp -s 10.0.0.1 00:00:00:00:00:00
    arp -s 10.0.0.2 00:00:00:00:00:00
    arp -s 10.0.0.3 00:00:00:00:00:00
    arp -s 10.0.0.4 00:00:00:00:00:00
    arp -s 10.0.0.5 00:00:00:00:00:00
    arp -s 10.0.0.6 00:00:00:00:00:00
    arp -s 10.0.0.7 00:00:00:00:00:00
    ...

    Nenhuma desses IPS vão rolar.
    Tem outros jeitos, mas esse é facil !

    Se quiser utilizar o IP só
    arp -d 10.0.0.5
    E você libera o IP.

    Espero ter ajudado !

    []s ISRAEL

    mais isso eh no slackware? ou no mkt?
    o problema pra mim, eh q para q os clientes nao se enchergarem na rede, eu crio uma rota pra cada cliente, ou seja, na classe 192.168.6.1/24 soh vai rodar um cliente, na 192.168.6.2/24 outro cliente, e assim tenho uma rota pra cada cliente. ate eu digitar um por um pra cada ip,,, vai demora muito, nao tem como habilitar a classe geral, e depois soh desabilitar a q esta ocupada!??

    valeu,,,, abraços

  6. #6

    Padrão Linux

    Olá, isso é no Linux, não MK pelo que eu entendi você não usa MK certo ?

    Então se você adicionar o ARP -s <ip> 00:00:00:00:00:00 para todos os ips "livres" da sua rede ninguem vai enxergar ninguem. O Linux só vai deixar o IP passar se a MAC estiver correta, se você criou uma sub-faixa para cada cliente só você adicionar a MAC dos IPS que seriam de clientes que bloqueia. Faça o teste !

    Se o cliente for usar internet só você colocar ARP -s <ip> <mac-real-do-cliente> e pronto... Só essa MAC que você colocou vai usar esse IP.

    Espero ter ajudado, qualquer coisa só responder.

    []s ISRAEL.



  7. #7

    Padrão Arp

    Ah sim não tinha visto a questão de bloquear toda a faixa.
    Realmente tem que ser um por um. Se for usando ARP tem ! Agora existe n maneiras de fazer isso. Shell do Linux faz isso mas tem que programar ! Dá uma estudada aí ! A não ser que você tenha mais de 1000 ou 2000 IPs aí é mais facil fazer na mão...
    []s ISRAEL.