[Ubuntu-BR] IP & MAC

Roberval Sena roberval.sena em gmail.com
Sexta Dezembro 23 19:48:43 UTC 2011 

Salve marcos,

Deixa eu fazer uma pergunta básica,
Você disse que pelo iptables, amarrou um IP com um MAC,
 digamos um exemplo:  192.168.1.10 com MAC ca:ca:ca:ca:ca:ca

E que se esse cliente troca de ip.. ele continua navegando! certo?  mas é
claro, não deveria!

Bom...
Se as suas regras estiverem certas eu acho que deveria funcionar, pois
comigo aqui via bem

BOM 2...
Minha pergunta é ..
Suponha que essa estação trocou o IP para 192.168.1.11....

AGORA,
no seu iptables.. como está a regra para esse IP (192.168.1.11)?
pq.. se não tiver regra ele(firewall) deixa passar....

desculpe se a pergunta é boba.. só queria entender pra tentar ajudar...

[]s Sena





Em 23 de dezembro de 2011 16:25, Marta Vuelma <marta.vuelma em gmail.com>escreveu:

> Olá, Marcos.
>
> Bem, então neste caso não tem como impedir que os usuários troquem o IP das
> suas máquinas. O máximo que podes fazer é liberar somente os IPs que podem
> passar pelo firewall (e quais protocolos eles podem passar) e bloquear todo
> o resto. Mas ainda assim, qualquer um pode chegar e tentar colocar o IP de
> outra máquina que está liberada.
>
> Um abraço.
>
> --
> *Marta Vuelma*
> Senior Level Linux Professional (LPIC-3 Core)
> Novell Certified Linux Administrator (NCLA)
> martavuelma.wordpress.com
> @MartaVuelma
>
>
>
>
> Em 23 de dezembro de 2011 16:19, Marcos Túlio [TI] <marcos em pb.senac.br
> >escreveu:
>
> > Não trabalhamos com DHCP.
> >
> > É atribuição manual.
> >
> >
> > Em 23 de dezembro de 2011 13:52, Marta Vuelma <marta.vuelma em gmail.com
> > >escreveu:
> >
> > > Olá, Marcos.
> > >
> > > Para garantir que um determinado computador na rede receba sempre o
> mesmo
> > > IP você deve trabalhar com Reservas de DHCP no teu servidor DHCP. Uma
> vez
> > > feito isto, poderás, então configurar no firewall os privilégios para
> os
> > > respectivos IPs.
> > > Lembrando que este tipo de controle que você está implementando,
> > dependendo
> > > do número de hosts da sua rede pode ficar bem difícil de gerenciar.
> > >
> > > Um exemplo de reserva no dhcpd.conf é:
> > >
> > > host nome_da_maquina {
> > > hardware ethernet 12:34:56:78:AB:CD;
> > > fixed-address 1.2.3.4; //endereço IP reservado para esta máquina
> > > }
> > >
> > > Espero ter ajudado.
> > > Um abraço
> > >
> > > --
> > > *Marta Vuelma*
> > > Senior Level Linux Professional (LPIC-3 Core)
> > > Novell Certified Linux Administrator (NCLA)
> > > martavuelma.wordpress.com
> > > @MartaVuelma
> > >
> > >
> > >
> > >
> > >
> > >
> > > Em 23 de dezembro de 2011 14:40, Marcos Túlio [TI] <marcos em pb.senac.br
> > > >escreveu:
> > >
> > > > Ubunteiros,
> > > >
> > > > Fiz uma lista de IPS em uso na minha rede, e os IPS em desuso.
> > > >
> > > > Com isso eu consigo liberar apenas IPs novos as máquinas que estão
> > > > chegando...
> > > >
> > > > Mas, estou enfrentando um dilema. Alguns usuários, ficam tentando
> > trocar
> > > os
> > > > IPs aleatoriamente
> > > >
> > > > para fugir das regras do firewall, já que alguns ips tem privilégio
> na
> > > > rede.
> > > >
> > > > Fiz uns testes com o IPTABLES, cadastrando o MAC a um IP... mas não
> > > obtive
> > > > sucesso...
> > > >
> > > >
> > > > Gostaria de saber algum caso de sucesso, e que alguém possa me mandar
> > um
> > > > passo-a-passo de como
> > > >
> > > > fixar um determinado IP a um MAC, que se o usuário do MAC em questão
> > que
> > > > recebeu o IP(1), se trocar o seu IP
> > > >
> > > > para outro, ele deixe de navegar....
> > > >
> > > > Exemplo:
> > > >
> > > > Maquina1:
> > > > IP: 192.168.1.47 MAC cadastrado 00:4c:4b:44:cc:00 (fictício)
> > > >
> > > > Então no Firewall estaria cadastrado assim...
> > > >
> > > > Se o usuário trocar seu IP para : 192.168.1.48, a máquina fique
> > > bloqueada e
> > > > perca a conexão...
> > > >
> > > > Como fazer?
> > > >
> > > > Marcos
> > > >
> > > > --
> > > > -------------------------------
> > > > Marcos Túlio G S JR
> > > > Setor de TI/SENAC/PB
> > > > --
> > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > > >
> > > > Lista de discussão Ubuntu Brasil
> > > > Histórico, descadastramento e outras opções:
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > > >
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> >
> >
> >
> > --
> > -------------------------------
> > Marcos Túlio G S JR
> > Setor de TI/SENAC/PB
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list