Antonio, Pois �, eu fiquei monitorando e aconteceu exatamente o que voc� falou, ent�o eu fiz o seguinte:
No caso, o usu�rio estava sempre usando o IP 30, ai foi s� criar um arp do IP 30 para o MAC correto, ai ele nao concegue alterar. O problema � que o cara, logo loga vai configurar um outro IP e eu vou ter que fazer a mesma coisa, ou seja, isso � somente uma solu��o paleativa at� eu fazer o bloqueio pelo MAC mesmo... :-/ Valeu, Ronan On Wed, 26 Feb 2003 14:32:42 -0300 "Alfredo Tomio Junior" <[EMAIL PROTECTED]> wrote: > Enriquecendo o hist�rico... > > N�o sei porque mas o 'envenenamento' da tabela arp, � reescrito pelo cliente > de forma que n�o consigo travar seu acesso desta forma. A gambiarra se > mostrou ineficiente desta forma, feito por exemplo assim: > > arp -s 192.168.1.1 aa:aa:aa:aa:aa:aa > arp -s 192.168.1.2 00:e0:18:1f:55:ea > .... > arp -s 192.168.1.253 aa:aa:aa:aa:aa:aa > > Veja um exemplo real da saida do comando: arp -na > > ? (192.168.0.237) at 00:e0:4c:39:0a:b9 on rl0 permanent [ethernet] > ? (192.168.0.238) at 00:d0:09:ae:da:4f on rl0 [ethernet] > ? (192.168.0.239) at aa:aa:aa:aa:aa:aa on rl0 permanent [ethernet] > ? (192.168.0.240) at 00:e0:4c:39:0b:5c on rl0 [ethernet] > ? (192.168.0.241) at 00:e0:4c:39:09:75 on rl0 permanent [ethernet] > ? (192.168.0.242) at 00:e0:7d:9e:c3:94 on rl0 permanent [ethernet] > ? (192.168.0.243) at 00:00:e8:59:dc:c7 on rl0 permanent [ethernet] > > note o endere�o 0.239 e 0.240, mesmo o arquivo com a tabela arp > 'envenenada' sendo carregado no boot e fixando toda a tabela ela n�o > permanece como "permanent [ethernet]" > > Resolvi o problema, complementando com o arquivo dhcpdb.pool liberando o > numero especifico de endere�os para os seus respectivos arps, pois, quem � > leigo n�o saber� configurar o numero IP fixo nas propriedades do TCP/IP, a > maioria �. > > E utilizando o ipfw para fazer um filtro assim: > .... > 00131 skipto 200 ip from 192.168.0.251 to any in recv rl0 > 00133 skipto 200 ip from 192.168.0.253 to any in recv rl0 > 00135 skipto 200 ip from 192.168.0.249 to any in recv rl0 > 00150 deny ip from 192.168.0.0/24 to any in recv rl0 > 00200 divert 8668 ip from any to any via wi0 > 65535 allow ip from any to any > > Quem n�o estiver expl�citamente liberado, n�o vai conseguir 'pular' o deny. > > Uso o picobsd, na maioria de meus clientes, no entanto com o HD ja tenho > alternativas mais elegantes. > > Aproveito para perguntar. Alguem ja utilizou o proxy-auth.1.0 disponivel em > www.hostname.org ? > > > Atenciosamente, > > Alfredo Tomio Junior > > ----- Original Message ----- > From: "Ronan Lucio" <[EMAIL PROTECTED]> > To: "Grupo Brasileiro de Usuarios FreeBSD" <[EMAIL PROTECTED]> > Sent: Wednesday, February 26, 2003 2:03 PM > Subject: Re: [FUGSPBR] MAC Address > > > > Valeu pessoal, > > > > Obrigado especialmente ao Antonio e ao Vini. > > Essa dica do arp "matou a pau", resolveu meu > > problema rapidinho... hehehe > > > > As vezes � preciso fazer umas gambiarras... ;-) > > > > []'s > > Ronan > > > > On Wed, 26 Feb 2003 12:18:45 -0300 > > Antonio Torres <[EMAIL PROTECTED]> wrote: > > > > > A... esqueci... > > > > > > tambem d� para fazer "trambique" : > > > > > > se for s� uns poucos MAC address, conhecidos, que voce queira *barrar*, > voce pode por eles "na marra" na sua tabela arp, com um IP 'louco'... > > > > > > tambem funciona.... > > > > > > `man arp` > > > > > > > > > []s > > > > > > > > > -- > > > Antonio Torres > > > [EMAIL PROTECTED] > > > _______________________________________________________________ > > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
