Pessoal, Alguem sabe responder se com o Iptables é possivel fazer com que clones de Mac Address não ganhe acesso a rede? Ou seja se tenho um mac na rede e se alguem tentar se conectar com o mesmo Mac o firewall barrar o acesso. Um amigo meu possui um pequeno provedor Wireless onde na epoca ele achou a melhor solução seria usar a autenticação via Mac, mas como ele nao quer parar o servidor que esta em produção pra implementar algo novo e nem quer no momento dispor uma maquina pra testes, eu gostaria de uma solução desse tipo pois os espertinhos que, tendo acesso a rede, abrirem um farejador de pacotes (sniffer) pegam um mac valido, clonam o mac address e tem acesso a internet. Lembrando que a ideia não é amarrar o mac ao ip pois na rede nao se usa IP fixo, entao a solução ideal mesmo seria assim que um mac duplicado entrar na rede o mesmo se derrubado na hora! O dono do provedor ja esta sabendo que isso vai causar algum tipo de transtorno pois se o real dono do Mac for tentar se conectar e nao conseguir pois o Clone entrou em seu lugar primeiro, o help desk dele nao vai parar de tocar!!! Mas enfim.. é isso!!
Aguardo ajuda! -- Anderson Dantas Duarte http://rizada.org [As partes desta mensagem que não continham texto foram removidas]
