Amarrar IP x MAC PF

[Não Registrado]

montei um firewall com o PF está tudo ok, preciso agora amarrar os IPs da rede com o Mac de forma que se o usuario mudar de IP ele não consiga navegar

Ex:
192.168.10.2 00:00:00:00:00:00

[cristianff]

Você vai fazer isso via DHCP?
Como seus usuários vão navegar? Via proxy? Você pode amarrar via DHCP e no squid criar uma acl de mac_liberado e cadastrar os mac! Assim só eles navegam.

Aqui eu faço assim, é uma solução.
Abraço

[DarkAngelTux]

uma solução é usar DHCP

dica retirada do tópico:
https://under-linux.org/f71646-amarr...-um-ip-no-dhcp

valeu sadirj

-------------------------------------------------------------------
# no dhcpd.conf

host micro1 {
hardware ethernet 00:00:00:00:00:01;
fixed-address 192.168.1.2;
}

--------------------------------------------------------------------

[GrayFox]

DHCP server nao bloqueia nada a nivel de firewall, ele só associa o mac a um endereco ip, ele nao trava.

Acredito que a unica maneira de fazer isso com pf seria com tagging.
PF: Packet Tagging (Policy Filtering)

(isso somente em openbsd)
Saudações,