Bloqueio de usuários espertos

1. Bloqueio de usuários espertos

pr02nl
(usa Debian)

Enviado em 04/04/2008 - 19:35h

Preciso bloquear de alguma forma usuários que coloquem seus IP's manualmente, ou seja, se o usuário não pegar no DHCP bloquea qualquer trafego de pacotes vindo da maquina dele.

Existe alguma coisa no cabeçalho do protocolo IP que indique que o IP de origem foi recebido via DHCP?

0 0

Quote

2. Re: Bloqueio de usuários espertos

fernandord
(usa Ubuntu)

Enviado em 04/04/2008 - 19:57h

usa o mac-address

iptables -A INPUT/FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP

por exemplo.....

0 0

Quote

3. Re: Bloqueio de usuários espertos

exercitobr
(usa Debian)

Enviado em 04/04/2008 - 21:29h

A dica acima funciona, porém fica meio lento...
Sugiro seguinte:
Coloca no dhcp o ip amarrado com o mac e no squid vc cria regras com os ips permitidos e os macs tb permitidos...
Aí o cara se lasca!

0 0

Quote

4. Re: Bloqueio de usuários espertos

elgio
(usa Debian)

Enviado em 08/04/2008 - 09:52h

Concordo com o exercitobr: lento e de difícil manutenção.

Não existe NADA no cabeçalho IP que indique que ele foi obtido por DHCP!

Não sei exatamente como é tua rede, mas vou contar o que eu faço na minha universidade.

Máquinas CONHECIDAS, de laboratório, tenho os seus MACS coletados e entrada fixa no dhcp (sempre pegam o mesmo IP). Para evitar que algum esperto atribua um destes IPS, faço ARP estático deles:

arp -s 192.168.1.3 20:30:40:40:20:10

Somente o mac acima pode usar o ip 192.168.1.3. Isto chega até a ser mais rápido, pois o roteador não fará ARP para este IP (é estático).

0 0

Quote