+ Responder ao Tópico



  1. 07-02-2007, 10:30 #1
    adminegg
    adminegg está desconectado
    Ingresso
    Nov 2005
    Posts
    301

    Smile Amarrar MAC+IP usando o Firewall...nao pelo ARP

    Ola...
    tudo bem galera?

    tenho percebido que o arp nao esta 100% seguro nessa amarracao...

    entao qro amarrar MAC + IP com alguma regra no firewall...
    da maneira que se alguem trocar de IP a navegacao nao ira funcionar...

    ja testei algumas mas sem resultados...troco de IP e a navegacao funciona...

    alguem pode dar uma luz??

    abraços...e desde ja agradeço...

    t+
    Citação Citação
  2. 07-02-2007, 11:42 #2
    Bruno
    Bruno está desconectado
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão

    iptables -t filter -A FORWARD -d 0/0 -s 10.0.2.2 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.2.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -d 0/0 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -m mac --mac-source 00:0a:52:01:31:9c -j DROP
    iptables -t filter -A INPUT -m mac --mac-source 00:0a:52:01:31:9c -j DROP
    Citação Citação
  3. 07-02-2007, 12:27 #3
    marcelomg
    marcelomg está desconectado
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por adminegg Ver Post
    Ola...
    tudo bem galera?

    tenho percebido que o arp nao esta 100% seguro nessa amarracao...

    entao qro amarrar MAC + IP com alguma regra no firewall...
    da maneira que se alguem trocar de IP a navegacao nao ira funcionar...

    ja testei algumas mas sem resultados...troco de IP e a navegacao funciona...

    alguem pode dar uma luz??

    abraços...e desde ja agradeço...

    t+
    Aqui o ARP funciona perfeitamente, coloca suas configurações no post para podermos analisar o que acontece.
    Citação Citação
  4. 07-02-2007, 14:16 #4
    adminegg
    adminegg está desconectado
    Ingresso
    Nov 2005
    Posts
    301

    Padrão

    eu coloco as 2 interface em Reply-only...e cadastro na tabela ARP...

    mas se o cara trocar de IP funciona tbm...é estranho...

    alguem alguma dica??


    abraços...
    Citação Citação
  5. 07-02-2007, 14:17 #5
    adminegg
    adminegg está desconectado
    Ingresso
    Nov 2005
    Posts
    301

    Padrão

    Citação Postado originalmente por Benatto Ver Post
    iptables -t filter -A FORWARD -d 0/0 -s 10.0.2.2 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.2.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -d 0/0 -m mac --mac-source 00:0a:52:01:31:9c -j ACCEPT
    iptables -t filter -A INPUT -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -s 10.0.2.2 -j DROP
    iptables -t filter -A FORWARD -m mac --mac-source 00:0a:52:01:31:9c -j DROP
    iptables -t filter -A INPUT -m mac --mac-source 00:0a:52:01:31:9c -j DROP

    certo essas regras sao legais...
    vou tentar adaptar no Mikrotik...vlw...
    Citação Citação



« Tópico Anterior | Próximo Tópico »