Bloqueio por MAC

1. Bloqueio por MAC

Jackson Veroneze
jacksonveroneze

(usa elementary OS)

Enviado em 23/05/2009 - 11:04h

Galera, gostaria de uma ajuda, para resolver uns problemas da minha rede aqui em casa.

Tenho um servidor que recebe a internet do modem (eth0) e repassa para a (eth1) no qual é distribuida por um hub. A função deste servidor é de "proxy", "dhcp" e "firewall".

Quero que só os MACS que eu cadastrar possam acesar a internet, caso algum visinho faça um "gato", ele não consiga navegar.


  


2. Re: Bloqueio por MAC

Julian Castaman
maninhx

(usa Slackware)

Enviado em 23/05/2009 - 13:26h

mas você tem internet só para você? ou você compartilha com + alguem?todo o equipamento fica na sua casa?

porque se todo equipamento como: modem, servidor, switch ficam dentro da sua casa, como ele irá fazer um gato? a não ser que você compartilha internet com mais gente.


3. Amarra Mac por ip

Leonidas Romualdo
osirix

(usa CentOS)

Enviado em 23/05/2009 - 14:53h

Você tem duas maneiras de fazer isso .
primeira delas é pelo firewall, que no caso é o iptables.

com esse comando você amarra o mac ao determinado ip .
iptables -A INPUT -s 192.168.254.?? -m mac --mac-source 00:12:de:b1:2d:10 -j ACCEPT
Mais como esse bloqueio estar sendo executado elo firewall logicamente isso consumira recursos de sua maquina se sua rede for muito grande.

Agora a segunda alternativa, que na minha opinião é a melhor de todas.
Que é adicionar entradas ARP na sua tabela ARP.
Dessa forma.
Você pega o mac da maquina do cliente e o ip . e coloca dentro do arquivo /etc/ethers
dessa forma :
192.168.254.10 00:12:ed:23:45:1a
192.168.254.11 00:12:ed:23:45:1d
192.168.254.12 00:12:ed:23:45:11
depois executa o seguinte comando arp -f /etc/ethers
todos os mac e ip que estiverem nessa lista serão grampeados. Só que você terá também que adicionar ips com macs inválidos para os ip que você não usa. Exemplo você tem 12 clientes e usa um /24, nesse caso você vai ter 254 ip. Só que você só utiliza 12, logo terá que amarra os 242 ips que você não usa com mac inválidos
192.168.254.13 00:00:00:00:00:00
ate...
192.168.254.254 00:00:00:00:00:00
Ou você configura no seu dhcdp pra dar só um determinados números de ip (no caso 12 ips)pra determinados mac.

Espero ter ajudado.












Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts