Bloqueando máquinas pelo endereço MAC da placa de rede

Publicado por Victor em 28/10/2009

[ Hits: 14.022 ]

 


Bloqueando máquinas pelo endereço MAC da placa de rede



Esta dica é para os administradores de rede que usam servidores DHCP e que por algum motivo precisam bloquear máquinas nestas redes.

Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:

man arp

Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:

# arp <endereço_da_pessoa>

Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:

# arp -a

Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:

iptables -A FORWARD -m mac --mac-source <ENDEREÇO_MAC_DA_PESSOA> -j DROP

Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:

#iptables -A FORWARD -m mac --mac-source 00:7B:30:1C:B8 -j DROP

Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:

#Endereços MAC bloqueados

É isso!

Outras dicas deste autor

Agrupando mensagens no aMSN

Como escrever em japonês no Ubuntu 10.10

Leitura recomendada

Configurando a rede na sua máquina virtual (VirtualBox)

Problemas com o bootsplash?

Crunchbang 11 - W: Falhou ao buscar http://security.debian.org/... Não foi possível resolver 'security.debian.org

Definindo usuário para o cliente SMB

Remover os ícones lixeira, home, etc da área de trabalho no Debian

  

Comentários
[1] Comentário enviado por heroes em 28/10/2009 - 14:43h

Legal a dica, estava procurando por isso mesmo hj e ja testei... funcionou certinho...

[2] Comentário enviado por removido em 29/10/2009 - 11:09h

e agora, bloqueando sem o iptables

arp -s 0 00:ff:00:ff:00:ff -i eth0

;)

[3] Comentário enviado por ozirhis em 29/10/2009 - 15:12h

Boa dica Ironmaniaco!
Você sabe como desbloquear?

[4] Comentário enviado por ozirhis em 29/10/2009 - 18:18h

Isso ae!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts