Se o "meliante" estiver "subnetando" a sua "subrede" com nat, vc pode tentar descobri-lo com o TTL.
tipo no teu firewall usa: /sbin/iptables -A FORWARD -m ttl --ttl-lt 127 ! -p icmp -j LOG --log-level 5 --log-prefix "-TTL-SUSP-$IP-:" assim vc loga máquinas com ttl menor que 127(possiveis nat's, com exceção dos unix/linux claro...) P.S.Tem como fazer o proprio iptables bloquear maquinas com ttl baixo, aí é só usar a imaginação... Abraços, Marcelo Carlos Augusto Beltrame wrote: > Sobre as politicas, moramos num alojamento da faculdade, administro a > net aki e, como todos pagamos e o sinal nao eh gde coisa, nao eh > permitido compartilhar net. O cara recebia net pelo cabo (rede > 192.168.0.X) e saia num roteador wireless (rede 192.168.1.X), porem de > alguma forma isso ficou na rede cabeada tb, qq um seja por wireless ou > por cabo colocasse ip automatico recebia sinal do cara. Ele fez tudo > em windows. Ha algum tempo o pessoal usava proxy (AnalogX) no windows > pra compartilhar tb, fomos la e cortamos (literalmente) a net deles. > O que eu gostaria era de ferramentas para saber se alguem compartilha > net, principalmente no windows (aquela opcao q o windows tem de > compartilhar net), para que possamos punir devidametne os infratores. > Abraços. > > Yours Truly > Carlos Beltrame - Eletrical Engineer > IEEE - HTC Brazilian Representative > Mobile: +55 18-9795-5271 > MSN : c_beltr...@hotmail.com > Skype : zebacking > UNESP - Campus of Ilha Solteira > > ------------------------------------------------------------------------ > *De:* Cesar Gimenes <c...@crg.eti.br> > *Para:* debian-user-portuguese@lists.debian.org > *Enviadas:* Quinta-feira, 26 de Novembro de 2009 12:25:50 > *Assunto:* Re: Res: dhcp > > Em Qui, 2009-11-26 às 11:21 -0200, Allison Vollmann escreveu: > > Considerando que você tenha um controle ip/mac pode descobrir aonde > > físicamente esta localizado o indivíduo bloquear e alertar/punir o > > responsável. > > Se não tiver esse controle você pode também bloquear via > MAC e esperar alguem reclamar "que a rede caiu". > > Mas estamos muito na especulação, precisamos de mais infos sobre o > cenário, se é uma empresa, um condomínio, uma escola, topologia, etc. > > Eu já tive problemas de pessoas criando VPNs de dentro da rede da > empresa e assim atravessando as seguranças, a solução foi administrativa > enrijecemos o controle do firewall controlando o trafego de saída e não > apenas o de entrada e emitimos circulares avisando sobre as politicas da > empresa e fiz uma reunião com os gerentes informando que eles seriam > responsabilizados assim como os funcionários pegos usando recursos não > autorizados. > > Funcionou :D > > E olha que nós sempre tivemos uma politica de acesso irrestrito porem > monitorado. Tem gente que não sabe usar a liberdade que tem. > > Cesar > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > <mailto:debian-user-portuguese-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> > > > ------------------------------------------------------------------------ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 > <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/> > - Celebridades > <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo..com/celebridades/> > - Música > <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/> > - Esportes > <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/> -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
