Pessoal como posso amarar o IP do cliente ao MAC de modo que se ele mudar o ip do micro ele perca o acesso.
Marcelo
[email protected]
Versão Imprimível
Pessoal como posso amarar o IP do cliente ao MAC de modo que se ele mudar o ip do micro ele perca o acesso.
Marcelo
[email protected]
Faça regras com base no endereço MAC (o que não adianta muito porque o cara pode fazer um MAC Spoofing), ou então você não dá privilégios na máquina para ele alterar tais configurações...
Abraços!
#Bloqueia acesso de todos nao cadastrados
iptables -P FORWARD DROP
#liberando acesso para 10.0.1.2
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
iptables -A FORWARD -d 10.0.1.2 -j ACCEPT
essa solução é para um provedor de internet a rádio, e se o usuário mudar para o ip para o de um cliente que já está liberado
Ex01: cliente01 nao pagou, foi bloqueado. bloqueio ele pelo mac ai ele deixa de acessar. dai não adianta ele mudar o ip que nao funciona.
Ex02: o Cliente01 contratou o ip 192.168.200.20 e esse ip está limitado a usar somente 64k, dai esse mesmo cliente tem como um amigo dono de uma empresa usando o ip 192.168.200.201 que tem contratado com nosco o serviço na velocidade de 256k, dai o mesmo espera a noite chegar quando a empresa do cliente já está fechada para usar esse ip e obter a velocidade da empresa.
Pergunta: Como posso amarrar o cliente01: 192.168.200.20 ao mac: 00:05:12:a5:C4:Fa
Ex03: Segurança, como a minha rede é wireless ela é bem exposta a tentativas de invasão, e a única maneira que tenho de fazer a segurança é controlando o acesso pelo mac, mas notei que o script que uso ele só faz controle do usuário que está cadastrado dos que não estão ele simplesmente deixa passar dai se o invasor liberar descobri um dos ips que estão liberados no squid ele obtem o acesso.
PERGUNTA: como posso bloquear o acesso a todos os mac que não estão liberados? da mesma forma que o squid faz com os ips que não estão em sua lista ?
Marcelo
Edita o arquivo /etc/ethers com todos os ip's da sua rede interna, do 2 ao 254, atrelando os que são válidos (liberados) aos seus respectivos mac adresses, e colocando um mac fictício para os que você não quer que tenha acesso, ex. se sua rede for 192.168.0.0 (se quiser pode incluir o ip x mac de sua interface interna, ou seja, do gateway):
192.168.0.2 aa:bb:cc:dd:ee:ff
.
.
.
192.168.0.254 00:11:22:33:44:55:66
dê um arp -s e sua tabela (entrada) arp será a do arquivo acima.
Para chamar ao rebootar, edite o arquivo /etc/rc.d/rc.local e acrescente a linha
/sbin/arp -f /etc/ethers
É a solução para o que você quer ...