Olá Copermine. Cheguei até fazer aqui por IPFW, inclusive cadastrava o MAC no MYSQL - ai tinha um scripts que gerava as regras rc.firewall - eu bloqueva todos os MAC e liberava só listados nas regras, cheguei até fazer isso, porém notei uma certa lentidão nos acessos. meu servidor é um Dell Intel Xeon 4gb 250hd, palca de rede 1000 - tenho rodando nela apenas squid + esse firewall , e na rede +- umas 150 estaçções - meu link aqui de 8mb da OI .. vc poderia postar como fazer no IPFW ? do meu jeito aqui acho que nao me acertei com o IPFW
João B. Corsini Analista de Suporte > Date: Fri, 29 Oct 2010 14:31:28 -0200 > From: cooperm...@bol.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] (sem assunto) > > Se a mac de seu cliente estiver cadastrada corretamente não terá > problemas! > > sempre lembrando que vc pode fazer isso via ipfw o que eu considero > melhor > __________________________________________________________________ > > Em 29/10/2010 14:22, Leandro Keffer < keffer...@gmail.com > escreveu: > Utilizando este método e colocando staticarp na interface tenho que > ter > cadastrado todos MACs/IPs na tabela ? > As máquinas que pegam IP de um DHCP meu da rede terão problemas ? > Att > Em 29 de outubro de 2010 10:26, Welkson Renny de Medeiros < > welk...@focusautomacao.com.br> escreveu: > > Luiz Otavio O Souza escreveu: > > > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: > > > > > > > > >> Corsini Corsini escreveu: > > >> > > >>> Olá pessoal > > >>> > > >>> Utilizo aqui no firewall da Faculdade Freebsd 7.1 > > >>> Tava precisando controlar o acesso a internet das estações por > MAC, > > >>> existe alguma forma que criar uma lista de MAC x IP e o Freebsd > olhar > > para essa lista , se m ser pelo IPFW ?? > > >>> o que preciso habilitar nas configurações se fazer isso ? de > que forma? > > >>> > > >>> João B. Corsini > > >>> Analista de Suporte > > >>> > > >>> > > >> Aqui faço assim: > > >> > > >> [r...@intranet:/etc] # cat /etc/tabela_macs.txt > > >> 192.168.0.200 00:1c:c0:ac:9a:c5 > > >> 192.168.0.16 00:16:6f:91:86:29 > > >> 192.168.0.13 00:15:e9:32:22:9e > > >> 192.168.0.74 00:1d:d9:4c:7f:02 > > >> 192.168.0.244 00:22:41:7e:ec:ff > > >> 192.168.0.221 00:21:19:a1:54:33 > > >> 192.168.0.222 18:86:ac:2b:dc:98 > > >> > > >> [r...@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh > > >> echo "Carregando tabela de MACs..." > > >> /usr/sbin/arp -f /etc/tabela_macs.txt > > >> > > >> Abraços, > > >> > > >> -- > > >> Welkson Renny de Medeiros > > >> Desenvolvimento / Gerência de Redes > > >> Focus Automação Comercial > > >> FreeBSD Community Member > > >> > > > > > > > > > Welkson, > > > > > > Para complementar, o ideal é declarar a interface como STATICARP: > > > > > > server# ifconfig rl0 staticarp > > > server# ifconfig rl0 > > > rl0: flags=88843 metric > > 0 mtu 1500 > > > options=3808 > > > ether 00:08:54:0e:55:77 > > > inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 > > > inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 > > > nd6 options=29 > > > media: Ethernet autoselect (100baseTX ) > > > status: active > > > > > > Ass im o gateway nunca vai emitir o arp 'who-has' para identificar > os mac > > address desconhecidos, se não estiver na lista, vai ser sumariamente > > ignorado... > > > > > > Att., > > > Luiz > > > > > > > Muito bom mestre Luiz. > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
