Olá, Marcos. Bem, então neste caso não tem como impedir que os usuários troquem o IP das suas máquinas. O máximo que podes fazer é liberar somente os IPs que podem passar pelo firewall (e quais protocolos eles podem passar) e bloquear todo o resto. Mas ainda assim, qualquer um pode chegar e tentar colocar o IP de outra máquina que está liberada.
Um abraço. -- *Marta Vuelma* Senior Level Linux Professional (LPIC-3 Core) Novell Certified Linux Administrator (NCLA) martavuelma.wordpress.com @MartaVuelma Em 23 de dezembro de 2011 16:19, Marcos Túlio [TI] <[email protected]>escreveu: > Não trabalhamos com DHCP. > > É atribuição manual. > > > Em 23 de dezembro de 2011 13:52, Marta Vuelma <[email protected] > >escreveu: > > > Olá, Marcos. > > > > Para garantir que um determinado computador na rede receba sempre o mesmo > > IP você deve trabalhar com Reservas de DHCP no teu servidor DHCP. Uma vez > > feito isto, poderás, então configurar no firewall os privilégios para os > > respectivos IPs. > > Lembrando que este tipo de controle que você está implementando, > dependendo > > do número de hosts da sua rede pode ficar bem difícil de gerenciar. > > > > Um exemplo de reserva no dhcpd.conf é: > > > > host nome_da_maquina { > > hardware ethernet 12:34:56:78:AB:CD; > > fixed-address 1.2.3.4; //endereço IP reservado para esta máquina > > } > > > > Espero ter ajudado. > > Um abraço > > > > -- > > *Marta Vuelma* > > Senior Level Linux Professional (LPIC-3 Core) > > Novell Certified Linux Administrator (NCLA) > > martavuelma.wordpress.com > > @MartaVuelma > > > > > > > > > > > > > > Em 23 de dezembro de 2011 14:40, Marcos Túlio [TI] <[email protected] > > >escreveu: > > > > > Ubunteiros, > > > > > > Fiz uma lista de IPS em uso na minha rede, e os IPS em desuso. > > > > > > Com isso eu consigo liberar apenas IPs novos as máquinas que estão > > > chegando... > > > > > > Mas, estou enfrentando um dilema. Alguns usuários, ficam tentando > trocar > > os > > > IPs aleatoriamente > > > > > > para fugir das regras do firewall, já que alguns ips tem privilégio na > > > rede. > > > > > > Fiz uns testes com o IPTABLES, cadastrando o MAC a um IP... mas não > > obtive > > > sucesso... > > > > > > > > > Gostaria de saber algum caso de sucesso, e que alguém possa me mandar > um > > > passo-a-passo de como > > > > > > fixar um determinado IP a um MAC, que se o usuário do MAC em questão > que > > > recebeu o IP(1), se trocar o seu IP > > > > > > para outro, ele deixe de navegar.... > > > > > > Exemplo: > > > > > > Maquina1: > > > IP: 192.168.1.47 MAC cadastrado 00:4c:4b:44:cc:00 (fictício) > > > > > > Então no Firewall estaria cadastrado assim... > > > > > > Se o usuário trocar seu IP para : 192.168.1.48, a máquina fique > > bloqueada e > > > perca a conexão... > > > > > > Como fazer? > > > > > > Marcos > > > > > > -- > > > ------------------------------- > > > Marcos Túlio G S JR > > > Setor de TI/SENAC/PB > > > -- > > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > > > Lista de discussão Ubuntu Brasil > > > Histórico, descadastramento e outras opções: > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > ------------------------------- > Marcos Túlio G S JR > Setor de TI/SENAC/PB > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
