Controle IP x MAC Address usando ARP
Citação:
Bem pessoal eu já havia escrito um artigo falando sobre controle por mac address usando iptables, hoje vou mostrar uma maneira também bem simples de ser feito que é através da tabela ARP.
Verifique se na sua distro ja não existe o arquivo ethers:
[root@srv root]# find / -name ethers
Bem se não apareceu nada com ethers é por que não tem mesmo, mas não se preocupe vamos criar:
[root@srv root]# vi /etc/ethers
Dentro desse arquivo que acabamos de criar vamos inserir as seguintes linhas:
192.168.0.1 00:00:00:00:00:00
192.168.0.2 00:00:00:00:00:00
192.168.0.3 00:00:00:00:00:00
192.168.0.4 00:00:00:00:00:00
192.168.0.5 00:00:00:00:00:00
192.168.0.6 00:00:00:00:00:00
192.168.0.7 00:00:00:00:00:00
192.168.0.8 00:00:00:00:00:00
192.168.0.9 00:00:00:00:00:00
192.168.0.10 00:00:00:00:00:00
Eu fiz acima de maneira abreviada mas você no seu servidor linux deve colocar do ip 192.168.0.1 ate 192.168.0.254.
O ideal é você colocar da maneira como fiz acima, repare que todos tem MACs iguais, e que na verdade não conferem com o mac correto da sua placa de rede ou wireless, então o que você deve fazer é apenas acrescentar ao ip o seu mac correspondente para que seja liberado o acesso pra esse micro, repare que se o seu cliente trocar o ip dele provavelmente o ip dele estara associado a esse mac 00:00:00:00:00:00 e quando for solicitado a comparaçao de IP x MAC não vai bater com o que está relacionado no arquivo correspondente, isso significa que ele não terá direito a utilizar a internet se não por meio do ip que lhe foi estabelecido no arquivo /etc/ethers.
Bem depois que você ja tiver relacionado o IPs dos clientes com o seus respectivos MACs e deixado aqueles que não estão em uso como no exemplo acima, vamos aplicar as alteraçoes de permissão para o caminho que criamos:
[root@srv root]# chmod +x /etc/ethers
Depois de feito isso vamos fazer com que esse arquivo seja lido e consequentemente aplicadas as regras, para isso digite:
[root@srv root]# arp
Isso fará com que ele leia o arquivo /etc/ethers e aplique as regras.
Depois de terminado é so testar, va até aquele micro que está navegando e tem o mac e ip corretos relacionado no arquivo /etc/ethers e troque o ip dele você irá verificar que ele não tem mais direito a usar a internet, logo apos volte o ip dele e constate que voltou a funcionar.
Valeu galera espero ter mais uma vez ter ajudado!!
jean carlos antunes
curitibanos sc
Galera alguem aki ja viu isso ??
Alguem ja fez isso, se fez deu certo?
è só criar o arquivo ethers e depois rodar o comando ARP??
nw sei parece tão simples q parece até q nw funciona!!
Se alguem sabe se isso funciona me de um alô.
Tipo ai no caso no arquivo ether eu vou cadastrar os IP e MACs tipo o IP 192.168.0.2 até o 192.168.1.254 , mas se no caso eu tiver mais uma faixa de IP cadastrada como q eu faço eu coloco no memso arquivo ou tenho q criar outro ether?!? :help: [/quote]
Controle IP x MAC Address usando ARP
Controle IP x MAC Address usando ARP
Uso isto na minha rede wireless e funciona perfeitamente :good:
Controle IP x MAC Address usando ARP
Mas vc seguiu esse material mesmo ???? hehehe
Controle IP x MAC Address usando ARP
Citação:
Postado originalmente por gatoseco
Mas vc seguiu esse material mesmo ???? hehehe
PQ?