[Ubuntu-BR] IP & MAC

Sexta Dezembro 23 21:33:55 UTC 2011

Estou de olho aqui, pq tenho a mesma dúvida/necessidade...

Tb utilizo IP fixo nas máquinas, e tenho alguns IP´s q são liberados 
(Diretoria: notebooks, celulares, etc...)

A idéia é criar algumas regras _antes do firewall e independenteo do 
DHCP_, que faça o seguinte:

A máquina é o mac "x"? e o IP é "x" tb, então continua... caso contrário 
"drop" qualquer comunicação c/ Servidor...

Nessa caso, teríamos que amarrar cada equipamento a 1 mac...    tanto os 
atuais, qto. qualquer outro "novo" mac q aparecer na rede...

Quando qq usuário "engraçadinho" roubar o IP de outro equipamento... ele 
nem conversará c/ o servidor...    /    podendo o servidor até 
"denunciar" que houve essa tentativa com data, hora e equipamento...

Célio

Em 23/12/2011 16:48, Roberval Sena escreveu:
> Salve marcos,
>
> Deixa eu fazer uma pergunta básica,
> Você disse que pelo iptables, amarrou um IP com um MAC,
>   digamos um exemplo:  192.168.1.10 com MAC ca:ca:ca:ca:ca:ca
>
> E que se esse cliente troca de ip.. ele continua navegando! certo?  mas é
> claro, não deveria!
>
> Bom...
> Se as suas regras estiverem certas eu acho que deveria funcionar, pois
> comigo aqui via bem
>
> BOM 2...
> Minha pergunta é ..
> Suponha que essa estação trocou o IP para 192.168.1.11....
>
> AGORA,
> no seu iptables.. como está a regra para esse IP (192.168.1.11)?
> pq.. se não tiver regra ele(firewall) deixa passar....
>
> desculpe se a pergunta é boba.. só queria entender pra tentar ajudar...
>
> []s Sena
>
> Em 23 de dezembro de 2011 16:25, Marta Vuelma<marta.vuelma em gmail.com>escreveu:
>
>> Olá, Marcos.
>>
>> Bem, então neste caso não tem como impedir que os usuários troquem o IP das
>> suas máquinas. O máximo que podes fazer é liberar somente os IPs que podem
>> passar pelo firewall (e quais protocolos eles podem passar) e bloquear todo
>> o resto. Mas ainda assim, qualquer um pode chegar e tentar colocar o IP de
>> outra máquina que está liberada.
>>
>> Um abraço.
>>
>> --
>> *Marta Vuelma*
>> Senior Level Linux Professional (LPIC-3 Core)
>> Novell Certified Linux Administrator (NCLA)
>> martavuelma.wordpress.com
>> @MartaVuelma
>>
>> Em 23 de dezembro de 2011 16:19, Marcos Túlio [TI]<marcos em pb.senac.br
>>> escreveu:
>>> Não trabalhamos com DHCP.
>>>
>>> É atribuição manual.
>>>
>>>
>>> Em 23 de dezembro de 2011 13:52, Marta Vuelma<marta.vuelma em gmail.com
>>>> escreveu:
>>>> Olá, Marcos.
>>>>
>>>> Para garantir que um determinado computador na rede receba sempre o
>> mesmo
>>>> IP você deve trabalhar com Reservas de DHCP no teu servidor DHCP. Uma
>> vez
>>>> feito isto, poderás, então configurar no firewall os privilégios para
>> os
>>>> respectivos IPs.
>>>> Lembrando que este tipo de controle que você está implementando,
>>> dependendo
>>>> do número de hosts da sua rede pode ficar bem difícil de gerenciar.
>>>>
>>>> Um exemplo de reserva no dhcpd.conf é:
>>>>
>>>> host nome_da_maquina {
>>>> hardware ethernet 12:34:56:78:AB:CD;
>>>> fixed-address 1.2.3.4; //endereço IP reservado para esta máquina
>>>> }
>>>>
>>>> Espero ter ajudado.
>>>> Um abraço
>>>>
>>>> --
>>>> *Marta Vuelma*
>>>> Senior Level Linux Professional (LPIC-3 Core)
>>>> Novell Certified Linux Administrator (NCLA)
>>>> martavuelma.wordpress.com
>>>> @MartaVuelma
>>>>
>>>> Em 23 de dezembro de 2011 14:40, Marcos Túlio [TI]<marcos em pb.senac.br
>>>>> escreveu:
>>>>> Ubunteiros,
>>>>>
>>>>> Fiz uma lista de IPS em uso na minha rede, e os IPS em desuso.
>>>>>
>>>>> Com isso eu consigo liberar apenas IPs novos as máquinas que estão
>>>>> chegando...
>>>>>
>>>>> Mas, estou enfrentando um dilema. Alguns usuários, ficam tentando
>>> trocar
>>>> os
>>>>> IPs aleatoriamente
>>>>>
>>>>> para fugir das regras do firewall, já que alguns ips tem privilégio
>> na
>>>>> rede.
>>>>>
>>>>> Fiz uns testes com o IPTABLES, cadastrando o MAC a um IP... mas não
>>>> obtive
>>>>> sucesso...
>>>>>
>>>>>
>>>>> Gostaria de saber algum caso de sucesso, e que alguém possa me mandar
>>> um
>>>>> passo-a-passo de como
>>>>>
>>>>> fixar um determinado IP a um MAC, que se o usuário do MAC em questão
>>> que
>>>>> recebeu o IP(1), se trocar o seu IP
>>>>>
>>>>> para outro, ele deixe de navegar....
>>>>>
>>>>> Exemplo:
>>>>>
>>>>> Maquina1:
>>>>> IP: 192.168.1.47 MAC cadastrado 00:4c:4b:44:cc:00 (fictício)
>>>>>
>>>>> Então no Firewall estaria cadastrado assim...
>>>>>
>>>>> Se o usuário trocar seu IP para : 192.168.1.48, a máquina fique
>>>> bloqueada e
>>>>> perca a conexão...
>>>>>
>>>>> Como fazer?
>>>>>
>>>>> Marcos
>>>>>
>>>>> --
>>>>> -------------------------------
>>>>> Marcos Túlio G S JR
>>>>> Setor de TI/SENAC/PB
>>>>> --
>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece