Voce vai reduzir as chances de burlarem o acesso caso utilize algum
metodo de autenticacao, por que somente via IP x MAC qualquer um que
tiver conhecimento de um IPxMAC valido, pode alterar as configuracoes
no computador e navegar como um cliente autentico. Em alguns casos essa
pequena chance torna-se irrelevante pelo fato da grande maioria dos
clientes nao saberem nem oq ip e muito menos mac, somente os com maior
conhecimento consiguiriam burlar com mais facilidade. Abracos, Feliz ano novo Carlos Marcelo pmarc escreveu: Em 30/12/05, miguel<linux@rwx.com.br> escreveu:o q vc quer deve ser feito com dhcp. cfgura o cpo 'hardware ethernet' da secaum 'host' com o end mac das placas autorizadas. mas com certeza: o end mac pode ser burlado. nada eh perfeito.Se realmente vc quiser que somente aquelas máquinas, e apenas elas acessem a rede, aí vc vai ter que ir pra um sistema mais sofisticado. Estou achando que vc está caçando muita dor de cabeça. Afinal, pelo que vc disse, não é nenhum centro de pesquisa ultra-secreto, eyes-only. Se for, meu mirror do echelon já está ligado em você. FNORD. Então, o esquema com os MACs no DHCP e mais umas regrinhas de firewall pra barrar outros endereços deve resolver. Estude os manuais e nos diga a resposta que encontrar... pode ser que ajude muita gente! =] -- Paulo Marcondes PU2PIX/PU1 Debian GNU/Linux = http://rj.debianbrasil.org |