Na verdade eu quero forçar. e dizer que o mac XXXX tem que ter obrigatoriamente o IP YYYYY.
Usando o ARP eu digo o seguinte:
MAC IP
00:11:3e:dd:ff:44
1.1.1.1
11:22:11:f4:dd:67
1.2.1.1OU seja, rodo um scipt que faz a checagem. Se o ip nao for cadastrado ele preenche o ip com MAC 00:00:00:00:00:00
Sendo assim se o cara da estacao tentar mudar o IP dele ele nao vai ter acesso ao server nem para pingar. Sua conecao vai ser rejeitada.
Se os MAC estiverem liverados ai sim ele vai ter acesso aos serviços d servidor.
Este tipo de bloqueio que to procurando.
Eu uso o ARP, porem quero saber se possui algo mais pratico e com tal finalizada.
No iptables nao to conseguindo achar uma opçào que bloqueie da forma que eu quero.
Se eu liberar no firewall iptables -t filter -A INPUT -m mac --mac-source 00:11:11:22:33:44 -j ACCEPT
o cara passa a ter acesso total ao firewall sem bloqueios. Com o ARP ele passa a ter acesso ao server, mas com os cloqueiois devidos do firewall.
Fui claro?
Att
Gustavo
o que eu nao dizer para o servidor o serivodr
2008/7/18 hamacker <
sirhamacker@gmail.com>:
Talvez para o seu caso entao seja mais proveitoso um servidor de SOCKS, assim voce libera/bloqueia de forma transparente.
O squid tem mais relação com um servidor de cache e restrições de/para que influencia a navegação, geralmente há autenticação antes de sair navegando ou conforme as regras estiverem estabelecidas, por exemplo, aqui a navegação das 12:00 as 13:00 tá liberado geral, após esse horario só com autenticação e dependendo de quem autentica-se pode estar liberado para acessar tudo ou restrito apenas a alguns sites. A solução atende bem, mas se o que voce precisa for do tipo tudo ou nada então eu acho um squid um disperdicio, até porque há sites que precisam de regras de iptables que acabam com qualquer um, daí é muito mais simples um servidor de socks que pode ser instalado no seu gateway que vai lhe prover/negar navegacao de forma transparente, voce abre mão do cache, mas ganha muito na simplicidade.
Eu não conheço quais as opções de servidores de socks para Linux, mas se voce perguntar alguem vai sugerir.
2008/7/17 gunix <
gustavo.grupos@gmail.com>:
Galera,
gostaria de cirar um bloqueio das mauqinas no meu server. Sometne op IP e MAC cadastrados consegui-se acessar.
Tentei crir um cloqueio por mac mas me retorna o erro
SIOCSARP nao ha espaço de buffer suficiente.
Como poderia resolver esta situação ou como poderia criar tal restrição?
Att
Gustavo