[Ubuntu-BR] Regras no iptables para bloquear micros

Arthur Furlan arthur.furlan em gmail.com
Quarta Março 5 18:14:12 UTC 2008


2008/3/5 Arthur Furlan <arthur.furlan em gmail.com>:

> iptables -A FORWARD -s <ENDERECO-IP> -m mac -mac-source <MAC-ADDRESS> -j
> ACCEPT


Esqueci de comentar que nada impede que os usuários alterem o endereço ip e
o mac address das suas máquinas para obter acesso a liberado.

-- 
Atenciosamente,

Arthur Furlan
arthur.furlan em gmail.com


> --
> Atenciosamente,
>
> Arthur Furlan
> arthur.furlan em gmail.com
>
> 2008/3/5 Telmo Trindade <tr.telmo em gmail.com>:
>
> > Sou totalmente quibe no iptables e sei que devia pesquisar e tentar
> > aprender, mas to envolvido com tanta coisa que ando sem tempo, se alguem
> > puder dar uma luz, ai vai meu prob:
> >
> > Onde trabalho temos acesso a internet e intranet  atraves de outra
> > "empresa", lá é onde fica o proxy e nao tenho acesso a ele. Aqui tenho
> > só um
> > micro de gateway, com 2 placas de rede, uma placa fica ligada na minha
> > rede
> > local e a outra em um link rádio pra outra empresa.
> >
> > A questao é que nem todos os micros tem acesso liberado para a internet,
> > somente alguns IP's são liberados (15 ips), alguns usuários malandros
> > descobriram os ip's liberados e ficam alterando os proprios ip's
> > inadvertidamente o que causa conflito com as maquinas que já estao
> > ligadas.
> >
> > Gostaria de criar, no meu gateway, uma regra no iptables amarrando o ip
> > ao
> > mac adress da placa de rede para esses micros com internet, tipo assim:
> > o
> > iptables só deixa passar o ip 192.168.0.40 se ele tiver o mac adress
> > 00:13:02:1E:BC:88, os outros micros que nao tem ips privilegiados
> > continuariam passando pelo gateway normalmente para acesso a intranet.
> > Pois
> > assim que os malandros perceberem que nao adianta mudar o ip eles irao
> > para
> > de encher, assim espero.
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui  -
> > ubuntu-br mailing list
> > ubuntu-br em lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>



More information about the ubuntu-br mailing list