On 7/2/07, Renato S. Yamane <[EMAIL PROTECTED]> wrote:
Daniel escreveu:
> Aqui no meu departamento temos uma porção de notebooks pessoais
> utilizando a rede, mas para isso, é regra do departamento, a pessoa deve
> fazer um cadastro com o nome da máquina e o MAC address da placa de rede.
>
> Eu tenho a tarefa de diariamente verificar se houve um "intruso" na
> rede, ou seja, se alguém entrou com um note que não é cadastrado. Faço
> isso da seguinte maneira: entro no /var/lib/dhcp.leases e procuro na
> lista de ips distribuídos se tem algum mac que não está cadastrado
Putz... que trabalheira.
Basta usar o iptables bloqueando todos os endereços MAC, menos os
listados por você.
$man iptables (porcure por MAC)
Putz ... que trabalheira.
Não é muiiiiiito mais fácil configurar o dhcp-server para só fornecer
números para os MAC's permitidos ???
--
Thadeu Penna
Prof.Adjunto - Instituto de Física
Universidade Federal Fluminense
http://profs.if.uff.br/tjpp/blog
