Bloqueio de endereços MAC

[Paulinux!]

Boa noite,

Estou precisando configurar uma rede sem fio, preciso implementar uma política de segurança onde somente máquinas cujo endereço MAC esteja cadastrado possam acessar a rede e conseqüentimente a Internet.
Preciso também que um servidor proxy esteja rodando no mesmo servidor do firewall e que estas mesmas máquinas cadastradas passem por este proxy de maneira transparente.

Como eu faço isso?

Estou configurando os serviços de proxy transparente, firewall iptables e DNS numa máquina AMD 64bits com o Linux Ubuntu 64, memória de 512 MB e HD de 40GB, sendo 20GB para Windows e 20GB para Linux.

[perdiga]

Boa Noite amigo.

1º para liberar acesso a rede sem fio por MAC, isso vc devera configurar no seu proprio access point ok.
2º para fazer o serviço de proxy transparente basta vc instalar o squid + iptables

de uma olhadinha aqui no site tem muitos tutoriais ensinando criar proxys transparentes, é uma regrinha sá amigo..

abraço.

[mtec]

www.google.com
www.google.com.br/linux

mtec :-D

[bauer]

Ola

Além de cadastrar o MAC dos adaptadores em seu AP, para melhorar um pouco a segurança, voçê pode no seu servidor amarrar o IP X MAC, da seguinte maneira:

# Edite/crie o seguinte arquivo:

joe /etc/ethers

# Cadastre os IP X MAC, como exemplo:

10.42.42.2 00:11:95:16:81:B1
10.42.42.3 00:40:F4B:F1:9E
10.42.42.4 00:40:F4:AB:A6:37
10.42.42.5 aa:bb:cc:dd:ee:00
10.42.42.6 aa:bb:cc:dd:ee:00
.
.
.
10.42.42.254 aa:bb:cc:dd:ee:00

Obs: 1- os ip´s com MAC aa:bb:cc:dd:ee:00, são IP´s que não estão liberados na rede, portanto o MAC é mentiroso...
2- Ips X Mac´s que não estejam no arquivo, não serão "controlados"

# Depois de salvo o arquivo, digite:

/sbin/arp -f /etc/ethers

Obs: adicione este comando na inicialização do sitema...

T+