bloquear mac ao ip tabela arp

carlos1973
(usa Kurumin)

Enviado em 01/04/2008 - 09:27h

galera to usado um script para amarrar mac ao ip usando a tabela arp. aqui vou deixar o site do script q peguei e funcionou so q quando eu reinicio a maquina o script se perde queria saber como fazer para cooca-lo quando eu iniciar a maquina nao se perder e continuar bloque ando os clienets e liberando os q estao liberados. o site é http://www.plague.com.br/?p=18

coloquei o site porque fica mas facil de entender galera ajuda ai. pois realmente nao sei ate acho q posso colocar este script no /etc/init.d/bootmisc.sh mas se tratando de linux sempre tem algo as rapido e facil a afazer.. obrigado...

adrianogoerk
(usa Debian)

Enviado em 01/04/2008 - 10:18h

tudo depende sua distro!!!


inittab

rc.d

int.d

tudo vai depender da distro, consegue me dizer qual é?

TothBR
(usa Debian)

Enviado em 01/04/2008 - 14:44h

Olá! não sei se vc utiliza squid e iptables mas caso utilize não faço essas regras de bloqueio de mac pelo iptables utilizo uma regra de squid e nunca tive problemas acho bem mais prático e rápido pois vc pode criar um arquivo com todos os mac que deseja bloquear e pronto segue a regra abaixo:

acl mac_bloqueado arp "/etc/squid/mac_bloqueado"
http_access deny mac_bloqueado

Abraços espero ter ajudado.

fernandord
(usa Ubuntu)

Enviado em 01/04/2008 - 15:15h

Não é muito bom usar o arp do squid, porque segundo a documentação em http://www.visolve.com/squid/squid26/accesscontrols.php#acl

o arp depende do sistema operacional das máquinas clientes e o Windows não está listado... tem de testar...

O melhor é fazer com iptables:

iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -s ! IP_CERTO -j DROP

Para impedir a estação de acessar qualquer serviço no servidor...

e

iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -s ! IP_CERTO -j DROP

Para impedir a estação de acessar qualquer serviço a externo ao seu servidor

TothBR
(usa Debian)

Enviado em 01/04/2008 - 16:01h

Bom quanto ao sistema operacional funciona perfeitamente com windows pois foi onde implementei este serviço, pois no meu caso o cliente deveria ter acesso ao servidor (samba) e toda rede porém não teria acesso a internet e funcionou perfeitamente.

Abraços