Em Ter 19 Nov 2002 18:02, Otavio Augusto escreveu: > me desculpe eu tb sou novato no que se refere a iptables mas ateh > onde eu sei 'e possivel obter um MAC de um host remoto pois ja > sistemas de autenticacao e VPN que se utilizao disso . > nao Sei como fazer mas se vc estiver interessado faca uma pesquisa > profunda que con certeza vai encontrar algo. <snip>
N�o h� o que desculpar. Mas, � imposs�vel saber qualquer coisa de um host remoto -- que n�o esteja na mesma rede local -- a n�o ser que a informa��o esteja no pacote IP. No header ou no corpo do pacote IP. O MAC address da interface Ethernet n�o vem, normalmente, no pacote IP. � poss�vel que sistemas de autentica��o enviem o MAC no corpo de alguns pacotes IP. No caso de VPN, os pacotes IP originais s�o encapsulados pelo proxy VPN dentro de outros pacote IP, junto com informa��es necess�rias para descriptografar na outra ponta. Nada impede que o MAC acompanhe essas informa��es no pacote IP externo. Mas, o iptables � indiferente a esses usos do MAC address. O recurso que o iptables oferece � verificar o MAC address de uma interface Ethernet na mesma rede local. E s�, por enquanto. Ao menos at� algu�m implementar novos recursos... -- Alvaro Figueiredo [EMAIL PROTECTED] Assinantes em 19/11/2002: 2251 Mensagens recebidas desde 07/01/1999: 190735 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
