Claro.. tenho sim :) Mas antes de te dar o peixe, vou ensinar a pescar hehehe Lei a man ipfw, tah tudo lah, eh serio mesmo, quando digo q esta tudo lah :) soh vai uma dica aqui:
allow ip from any to any layer2 not not mac-type 0x0800 Me matei muito antes de descobrir que o problema era a falta dessa regra ae emcima heheheh m3 Em 18/01/08, Ronildo Marques<[EMAIL PROTECTED]> escreveu: > já tentei usar com ipfw mais não tivesse sucesso, vc tem isso ai > funcionando, o q deve habilitar ?? > > Grato: > Ronildo Marques > > Em 18/01/08, Mario Augusto Mania <[EMAIL PROTECTED]> escreveu: > > > > Ronildo.. eslece isso.. de arp -s, usa o ipfw com a tag MAC, le no > > tutorial q tah lah bem facinho... > > > > Na regra de firewall se vai fazer mais ou menos assim: > > > > autorizar qquer trafego para esse IP com esse MAC > > negar qquer trafego para de qualquer ip com esse MAC > > > > Ou seja, a primeira regra vai aceitar os pacotes que tiverem o IP e > > MAC definido, e a segunda nega qualquer outra tentantiva, vc ainda > > pode por uma terceira regra assim: > > > > negar qquer trafego para esse IP > > > > Com isso, vc amarra o IP ao MAC, soh passa trafego de e para aquele IP > > se tiver com aquele MAC e vice-versa > > > > m3 > > > > Em 17/01/08, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > Em 17/01/08, Ronildo Marques<[EMAIL PROTECTED]> escreveu: > > > > Ola amigos ... > > > > Tenho esse ip na minha rede 10.14.0.2 que o mac dele é > > 00:0b:6b:4e:c5:cf, > > > > fiz como vc disse: > > > > binezao_sivnet# arp -S 10.14.0.2 00:0b:6b:4e:c5:cf > > > > 10.14.0.2 (10.14.0.2) deleted > > > > binezao_sivnet# > > > > binezao_sivnet# arp 10.14.0.2 > > > > ? (10.14.0.2) at 00:0b:6b:4e:c5:cf on rl0 permanent [ethernet] > > > > binezao_sivnet# > > > > > > > > Funciona blz, dai faço um teste e coloco assim o mac dele: > > > > binezao_sivnet# arp -S 10.14.0.2 00:0b:66:4e:c5:cc > > > > 10.14.0.2 (10.14.0.2) deleted > > > > binezao_sivnet# > > > > Quando eu ping nele fica assim: > > > > > > > > binezao_sivnet# ping 10.14.0.2 > > > > PING 10.14.0.2 (10.14.0.2): 56 data bytes > > > > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=35.976 ms > > > > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=46.047 ms (DUP!) > > > > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=39.866 ms > > > > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=49.940 ms (DUP!) > > > > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=39.947 ms > > > > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=49.988 ms (DUP!) > > > > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=39.992 ms > > > > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=49.979 ms (DUP!) > > > > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=39.971 ms > > > > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=50.028 ms (DUP!) > > > > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=39.960 ms > > > > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=50.021 ms (DUP!) > > > > ^C > > > > --- 10.14.0.2 ping statistics --- > > > > 6 packets transmitted, 6 packets received, +6 duplicates, 0% packet > > loss > > > > round-trip min/avg/max/stddev = 35.976/44.310/50.028/5.236 ms > > > > binezao_sivnet# > > > > > > > > E o cara lá continua usando net normalmente. > > > > > > > > Eu uso Freebsd 5.4 > > > > Se pudesse fazer um controle mac ip usando ipfilter ou outro firewall > > do > > > > Freebsd seria muito bom. > > > > > > > > Grato: > > > > Ronildo Marques > > > > > > > > > > ########################################################################## > > > > > > > > Em 02/01/08, Gelsimauro Batista dos Santos <[EMAIL PROTECTED]> > > escreveu: > > > > > > > > > > Amigo o comando que vc colocou arp -s 192.168.11.4300:e0:4c:fe:cd:46 > > > > > o correto e com "S" maiúsculo arp -S 192.168.11.43 00:e0:4c:fe:cd:46 > > > > > > > > > > Eu utilizo e funciona muito bem > > > > > > > > > > Em 31/12/07, Joao Rocha Braga Filho <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > On Dec 31, 2007 6:48 PM, Alessandro de Souza Rocha > > > > > > <[EMAIL PROTECTED]> wrote: > > > > > > > > > > > > > > Em 31/12/07, Joao Rocha Braga Filho<[EMAIL PROTECTED]> > > escreveu: > > > > > > > > On Dec 31, 2007 5:47 PM, Alessandro de Souza Rocha > > > > > > > > <[EMAIL PROTECTED]> wrote: > > > > > > > > > Em 31/12/07, Joao Rocha Braga Filho< [EMAIL PROTECTED]> > > escreveu: > > > > > > > > > > On Dec 31, 2007 5:19 PM, Ronildo Marques < > > > > > [EMAIL PROTECTED]> > > > > > > wrote: > > > > > > > > > > > Ola Amigos ... > > > > > > > > > > > > > > > > > > > > > > Gostaria de uma ajuda dos senhores, estou querendo fazer > > um > > > > > > controle de mac > > > > > > > > > > > ip no meu freebsd 5.4, baseado na tabela arp, assim: > > > > > > > > > > > arp -s 192.168.11.43 00:e0:4c:fe:cd:46 > > > > > > > > > > > > > > > > > > > > Olhe o MAC acima > > > > > > > > > > > > > > > > > > > > > dai da uma mensagem assim: > > > > > > > > > > > Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 > > attempts > > > > > > to modify > > > > > > > > > > > > > > > > > > > > E compare com este acima. > > > > > > > > > > > > > > > > > > > > > permanent entry for 192.168.11.43 on rl0 > > > > > > > > > > > e ai cara fico funcionando quando troca o mac lá, como > > eu > > > > > posso > > > > > > solucionar > > > > > > > > > > > esse problema ?? > > > > > > > > > > > > > > > > > > > > Notou que são diferentes, quase iguais? Não teria copiado > > o MAC > > > > > > errado? > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > João Rocha. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Grato: > > > > > > > > > > > Ronildo Marques > > > > > > > > > > > ------------------------- > > > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > "Sempre se apanha mais com as menores besteiras. > > Experiência > > > > > > própria." > > > > > > > > > > > > > > > > > > > > [EMAIL PROTECTED] > > > > > > > > > > [EMAIL PROTECTED] > > > > > > > > > > http://www.goffredo.eti.br > > > > > > > > > > ------------------------- > > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > porque vc nao usa ipfw para amarra o mac. > > > > > > > > > > > > > > > > O modo mais simples é o que ele está fazendo, a não ser que > > queira > > > > > que > > > > > > > > o MAC não possa usar outro IP. > > > > > > > > > > > > > > > > > > > > > > > > João Rocha, > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > Alessandro de Souza Rocha > > > > > > > > > Administrador de Redes e Sistemas > > > > > > > > > Freebsd-BR User #117 > > > > > > > > > > > > > > > > > > ------------------------- > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > "Sempre se apanha mais com as menores besteiras. Experiência > > > > > própria." > > > > > > > > > > > > > > > > [EMAIL PROTECTED] > > > > > > > > [EMAIL PROTECTED] > > > > > > > > http://www.goffredo.eti.br > > > > > > > > ------------------------- > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > João, sim estou so passando pra ele que poderia usa > > > > > > > ipfw como segunda opcao caso ele queira > > > > > > > > > > > > > > Um Feliz 2008 pra vc e para todos da lista. > > > > > > > > > > > > Obrigado... Para você também.. e para todos da lista. > > > > > > > > > > > > > > > > > > João Rocha. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Alessandro de Souza Rocha > > > > > > > Administrador de Redes e Sistemas > > > > > > > Freebsd-BR User #117 > > > > > > > ------------------------- > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > "Sempre se apanha mais com as menores besteiras. Experiência > > própria." > > > > > > > > > > > > [EMAIL PROTECTED] > > > > > > [EMAIL PROTECTED] > > > > > > http://www.goffredo.eti.br > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > eu nao sou muito chegado ao arp para fazer isso costumo usar o > > > ipfw controle de mac e ip. > > > > > > > > > -- > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > Freebsd-BR User #117 > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Atenciosmente > > > > Mario Augusto Mania <m3BSD> > > ----------------------------------------------- > > [EMAIL PROTECTED] > > Cel.: (43) 9938-9629 > > Msn: [EMAIL PROTECTED] > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
