como negar todos menos os mac das maquinas da minha empresa, usando Firewall (iptables) do linux (d

maicomitalo
(usa Ubuntu)

Enviado em 30/07/2013 - 16:22h

como negar todos, menos os mac das maquinas da minha empresa, usando Firewall (iptables) do linux (debian 5) que apenas mac registrados ou listados , apenas alguns mac específicos tenha acesso a rede , DROP TODOS MENOS OS os mac das maquinas da empresa

removido
(usa Nenhuma)

Enviado em 30/07/2013 - 16:38h

você pode colocar no dhcp os mac de todas as maquinas na rede assim apenas as maquinas cadastradas teram ip validos na sua rede.

maicomitalo
(usa Ubuntu)

Enviado em 30/07/2013 - 17:59h

Mas se alguém digitar um ip manualmente ? se alguém trazer um notebook de casa e digitar um ip manualmente da minha faixa de ip !

tatubhz
(usa CentOS)

Enviado em 31/07/2013 - 11:00h

Cara, você só vai conseguir dropar o que passar pelo firewall, na rede local você só vai conseguir fazer esse tipo de bloqueio com switch gerenciável. caso seja bloquear acesso a internet:
iptables -t filter -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -t filter -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -t filter -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -t filter -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -t filter -A FORWARD -j DROP

pakitao
(usa Debian)

Enviado em 31/07/2013 - 12:02h

Amigo, faz o seguinte com relação ao DHCP: Dá uma lida nesse artigo sobre configuração do DHCP.
http://www.vivaolinux.com.br/artigo/DHCP-com-controle-de-IP-e-compartilhamento-no-Debian-Squeeze/

E se mesmo assim, ainda conseguirem receber IP da rede, bloqueia o acesso a Web do jeito que o amigo tatubhz falou aí.

OBS: Ah.. outra coisa que eu ia esquecendo... da próxima vez, vê se coloca um título menor, por gentileza?!
Ou então, vê se você consegue editar o título e coloca um mais sucinto.