Re: (linux-br) Limitar acesso pelo MAC address, tem como ??

Paulino Kenji Sato Tue, 20 Mar 2001 17:29:49 -0800
On Tue, 20 Mar 2001, Jorge Luiz de Paula Martins Filho wrote:

> Em Terça 20 Março 2001 14:16, Bráulio W. Gergull escreveu:
> > Uma solução "porquinha" para tratar isso poderia ser feita usando uma
> > combinação de regras do servidor DHCP + ipchains + proxy ARP:
> >
> > Assim não adianta que o usuário tente alterar o endereço IP para a faixa
> > de IP's autorizados, porque vai haver uma entrada permanente na tabela
> > ARP apontando p/ outro MAC ;)
>

Ola
 A primeira vez que vi a sua questao, Pensei, O dhcp resolve o
seu problema de forma simples.

configure o dhcpd para fornecer ips semente a MAC conhecidos.
o dhcpd.conf ficaria algo assim:

# ----- inicio do dhcpd.conf
#
# Configuration file for ISC dhcpd
#

server-identifier server.intranet;
deny bootp;

shared-network INTRANET {
  default-lease-time 28600;
  max-lease-time 28600;

subnet 192.168.16.0 netmask 255.255.255.0 {
    #ips dinamicos, remova se nao quiser
    range 192.168.16.33 192.168.16.63;
    # esses dados sao os padroes
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.16.255;
    # ip do roteador
    option routers 192.168.16.1;
    option domain-name "intranet";
    option domain-name-servers 192.168.16.1;
    option netbios-name-servers 192.168.16.1;
    option netbios-dd-server 192.168.16.1;
    option netbios-node-type 8;

# ips estaticos
# simples
host micro01 {
            hardware ethernet 00:C0:DF:AD:62:9B;
            fixed-address 192.168.16.21;
            option host-name "micro01";
            }
# mais completo
host micro02 {
            hardware ethernet 00:C0:DF:46:B0:67;
            fixed-address 192.168.16.22;
            option routers 192.168.16.1;
            option subnet-mask 255.255.255.0;
            option broadcast-address 192.168.16.255;
            option host-name "micro02";
            option netbios-name-servers 192.168.16.1;
            option netbios-dd-server 192.168.16.1;
            option netbios-node-type 8;
            }
 }
}
# ---- fim ----

Se voce estiver com preguiça de andar de micro em micro para pegar o mac
address, configure o dhcpd para fornecer ips sem rota de saida (gateway
falso), e depois cate o endereco no /var/stats/dhcpd/leases .


                                                                Paulino.
_________________________________ ________________________________________
Paulino Kenji Sato               |    Universidade Estadual de Maringa
mailto:[EMAIL PROTECTED]        |    Departamento de Fisica
http://www.dfi.uem.br/~paulino   |    Maringa Pr                Brasil
                          Linux user 56176


Assinantes em 20/03/2001: 2187
Mensagens recebidas desde 07/01/1999: 104554
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]
Re: (linux-br) Limitar acesso pelo MAC address, tem como ??

Responder a
