tenho um cliente que tah conflitando os ips da minha
rede
queria sabe como que faz pra bloquia o mac desse cliente
tenho um cliente que tah conflitando os ips da minha
rede
queria sabe como que faz pra bloquia o mac desse cliente
iptables -A INPUT -m mac --mac-source -s 00:01:02:03:04:05 ! ip do cliente -j DROP
assim vc amarra o ip ao mac do cliente, se ele trocar, não faz nada, também pode-se fazer no arquivo /etc/ethers coloque mac e ip (um por linha) e depois digite arp -f /etc/ethers e pronto, assim também pode amarrar ip ao mac
fala meu brother blz?
deixa ver se eu intendi bem.vc tem 2 clientes que estao com MAC's iguais?(dizem que isso nao é possivel,mais é bem normal placas clonadas) caso seja isso e vc tenha dhcp X mac eu te aconselho no caso do bloqueio usar o arp -s com o com um dos clientes que estao com MAC's iguais.(se for o caso de ser mac clonado)mais se este for o caso vc terá que deixar um deles com ip manual..cara espero ter ajudado mais caso nao seja nada disso que estou imaginando.desculpas...mais já tive problemas parecidos aki.
posta ai,..
abraço.
[email protected]
Creio, que a melhor opcao para voce, seria fazer uma bridge filtrada para resolver qualquer tipo de problemas.
Nos provedores que eu crio, eu faço assim:
bridge ---- proxy(nat) ---- router.
Eu costumo colocar o controle de banda e filtros tudo na bridge e controle de aplicacoes direto no proxy.
Nessa bridge, voce faz que o trafego chegue limpo no proxy, sem nenhum tipo de sujeira da rede, desde mac, algo do genero... (isso serve se algum cidadao estiver colocando o ip do proxy, pois se ele colocar em algum endereco de rede, o ideal seria trancar o access point direto do camarada...)
valeu?