Sim.... com certeza.... essa eh considerada a solucao ideal :) No caso, soh respondi a pergunta dele :)
Em 05/09/06, Márcio Luciano Donada<[EMAIL PROTECTED]> escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Rafael Simão wrote: > > Bom dia, Estou com a seguinte dúvida ! Eu tenho 2 BSD gateways em > > minha rede, ambos conectados ao Velox (Telemar, 2 links), um deles > > está configurado com SQUID e IPFW e o outro apenas com IPFW e neste > > eu gostaria de fazer um controle por MAC para determinar quem irá > > acessar a Internet.Então eu pergunto: Seria editar a tabela arp > > apontando para um arquivo (arp -f)e após isso bloquear via IPFW ? > > Apenas bloquear via IPFW ? Eu estava lendo a respeito do IPFW2, eu > > compilei as opções no Kernel e não consigo habilitar o mesmo ! > > > Rafael, > Minha dica é a seguinte: não use o ipfw use o pf. Crie um grupo no pf > com os IPs das pessoas que podem acessar à Internet em determinados > serviços (portas) para saidas. No DHCP você deve fazer esse controle > usando o MAC, dessa forma você deixa tuda essa parte com o DHCP e seu > cliente vai sempre conectar usando o mesmo IP, caso ele altere já vai > estar no firewall que ele não terá acesso à Internet, acho que fica > mais claro e mais simples para dar manutenção. Se precisar de ajuda > entre em contato. Dessa forma as politicas podem ir também para o > squid, com IP definidos. > > OBS: Lembre-se de que se você tiver um espertinho na sua rede ele acha > fácil, fácil uma solução para o controle do firewall, seguindo sua > lógica acima. > > Abraço, > > - -- > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> > Cooperativa Central Oeste Catarinense - Departamento de T.I. > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (FreeBSD) > > iD8DBQFE/XZcyJq2hZEymxcRAumGAKCkSYWdbUwpqO5RL3BcERs2ohrDPQCfRIPy > 7+vVHvXnwlUPa7GHbo5h5GQ= > =rE99 > -----END PGP SIGNATURE----- > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
