Aarrar IP ao MAC

1. Aarrar IP ao MAC

Ademir
ajas

(usa Debian)

Enviado em 15/08/2008 - 17:45h

Senhores,

Estou usando o seguinte script de firewall para amarrar ip ao mac, com isso não está funcionando quando um usuario troca seu ip para um que esteja com status A ( liberado ) o mesmo funciona mesmo com o mac diferente. Alguél pode me ajudar a solucionar este problema?
Obrigado!
Parte do script do meu firewall:

amarrar ip ao mac
MACLIST="/etc/configuracao_personalizada/macsliberadosfirewall"
for i in `cat $MACLIST`; do

#aqui cada linha do maclist é atribuída de cada vez

STATUS=`echo $i | cut -d ';' -f 1`

#o comando echo exibe o conteúdo da variável e o pipe "|" repassa a saída para outro comando,

# o cut por sua vez reparte cada linha em pedaços onde o delimitador (-d) é o ';' no parâmetro

#-f imprime na tela conteúdo da 1º coluna (status), a saída deste é enviada para STATUS;

IPSOURCE=`echo $i | cut -d ';' -f 2`

MACSOURCE=`echo $i | cut -d ';' -f 3`

MARK=`echo $IPSOURCE | cut -d '.' -f 4`

# neste caso o IPSOURCE e o MACSOURCE recebem as outras colunas da mesma linha, faço uma

#ressalva para o nome do computador que eu coloquei apenas para a organização do maclist,

#pois neste do script contará até a 3º coluna.

#aqui neste caso o comando if está dentro do laço for

#Se status = a então iptables libera a conexão através destes comandos construídos na tabela filter

if [ $STATUS = "a" ]; then

$IPTABLES -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT

$IPTABLES -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT

$IPTABLES -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT

$IPTABLES -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT

$IPTABLES -t filter -A OUTPUT -s 0/0 -d $IPSOURCE -j ACCEPT

$IPTABLES -t mangle -A PREROUTING -s $IPSOURCE -j MARK --set-mark $MARK


# Se for = b então bloqueia o MAC, ele só executa este comandos se STATUS não for igual a "a".

elif [ $STATUS = "b" ]; then

$IPTABLES -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP

$IPTABLES -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP

$IPTABLES -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP

else

$IPTABLES -t filter -I INPUT -s $IPSOURCE -j DROP

$IPTABLES -t filter -I FORWARD -s $IPSOURCE -d 0/0 -j DROP

$IPTABLES -t filter -I FORWARD -s 0/0 -d $IPSOURCE -j DROP

$IPTABLES -t filter -I OUTPUT -d $IPSOURCE -j DROP


fi #fim do elif

done #fim do for


echo "Ativado a amarração do ip ao mac"

echo "ON .................................................[ OK ]"


  


2. soluçao mais facil !

Leonidas Romualdo
OSiriX

(usa CentOS)

Enviado em 16/08/2008 - 01:24h

poxa amarrar mac por firewall é legal ..
mais isso consome processamento e tempo dependendo da rede que vc ta usando ..
poxa posso dizer uma maneira mais facil pratica e rapida de fazer controle de mac efetivo !
no qual se vc tiver com ip diferente do mac do cadastro naun navega ..?
arp static ..^^

exemplo

bota o mac e o ip num arquivo que vc ira criar no etc.
/etc/ethers

192.169.0.2 00:00:00:00:00:00

depois . e so da um comando arp -f .. ai ele carrega todos essa informaçoes na tabela arp ..
facil ne?

e pode confiar em mim e totalmente efetivo !!


3. Amarrar IP ao MAC

Ademir
ajas

(usa Debian)

Enviado em 18/08/2008 - 10:06h

Obrigado pela dica, queria mesmo é poder resolver isso no firewall.


4. amarrar ip ao mac

Francisco André
fandrefh

(usa Kurumin)

Enviado em 18/08/2008 - 10:26h

meu caro, existe regras faceis de firewall pra isso, me manda um email q te envio um arquivo prontinho!!!! abraços.


5. Re: Aarrar IP ao MAC

Wagner Candioto
wagnercandioto

(usa Debian)

Enviado em 26/02/2009 - 02:02h

amigo, sera que vc poderia me dar detalhes desta configuração do arquivo contendo detalhes do ip e arp, to querendo bloquear ips não cadastrados na minha tabela pelo mac.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts