Bloqueando máquinas pelo endereço MAC da placa de rede

Publicado por Victor em 28/10/2009

[ Hits: 15.049 ]

 


Bloqueando máquinas pelo endereço MAC da placa de rede



Esta dica é para os administradores de rede que usam servidores DHCP e que por algum motivo precisam bloquear máquinas nestas redes.

Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:

man arp

Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:

# arp <endereço_da_pessoa>

Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:

# arp -a

Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:

iptables -A FORWARD -m mac --mac-source <ENDEREÇO_MAC_DA_PESSOA> -j DROP

Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:

#iptables -A FORWARD -m mac --mac-source 00:7B:30:1C:B8 -j DROP

Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:

#Endereços MAC bloqueados

É isso!

Outras dicas deste autor

Como escrever em japonês no Ubuntu 10.10

Agrupando mensagens no aMSN

Leitura recomendada

Teclado abnt2 no Slackware 13.0

Fedora com Gnome Minimal

Skins de Winamp no XMMS

Instalando fontes da Microsoft em distribuição RPM

Autorização para usar o CUPS no Debian 7.1.0

  

Comentários
[1] Comentário enviado por heroes em 28/10/2009 - 14:43h

Legal a dica, estava procurando por isso mesmo hj e ja testei... funcionou certinho...

[2] Comentário enviado por removido em 29/10/2009 - 11:09h

e agora, bloqueando sem o iptables

arp -s 0 00:ff:00:ff:00:ff -i eth0

;)

[3] Comentário enviado por ozirhis em 29/10/2009 - 15:12h

Boa dica Ironmaniaco!
Você sabe como desbloquear?

[4] Comentário enviado por ozirhis em 29/10/2009 - 18:18h

Isso ae!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts