Você tem razão Márcio, Vou estudar essa sua proposta ! Grato, Rafael Simão
----- Original Message ----- From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <freebsd@fug.com.br> Sent: Tuesday, September 05, 2006 10:06 AM Subject: Re: [FUG-BR] Controle MAC -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rafael Simão wrote: > Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em > minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles > está configurado com SQUID e IPFW e o outro apenas com IPFW e neste > eu gostaria de fazer um controle por MAC para determinar quem irá > acessar a Internet.Então eu pergunto: Seria editar a tabela arp > apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? > Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu > compilei as opções no Kernel e não consigo habilitar o mesmo ! Rafael, Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf com os IPs das pessoas que podem acessar à Internet em determinados serviços (portas) para saidas. No DHCP você deve fazer esse controle usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai estar no firewall que ele não terá acesso à Internet, acho que fica mais claro e mais simples para dar manutenção. Se precisar de ajuda entre em contato. Dessa forma as politicas podem ir também para o squid, com IP definidos. OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha fácil, fácil uma solução para o controle do firewall, seguindo sua lógica acima. Abraço, - -- Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> Cooperativa Central Oeste Catarinense - Departamento de T.I. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy 7+vVHvXnwlUPa7GHbo5h5GQ= =rE99 -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
