Em Segunda 19 Março 2001 23:20, Bráulio W. Gergull escreveu: > O _SEU_ IP é dinâmico, mas o servidor DHCP provavelmente terá um IP > fixo. Use um sniffer (tcpdump, snort, etc) para identificar o IP do > servidor DHCP. Aí é só criar uma regra para o servidor DHCP na porta > 67/udp. > > Vc não precisa criar regras com base no endereço MAC, a solução acima > provavelmente vai funcionar sem problemas... Ola Braulio, desculpe a insistencia e apurrinhacao. ;-) Acho q me expressei mal na minha ultima mensagem. Aqui na rede de nosso escritorio estamos precisando montar um esquema de validacao de conexoes por endereco MAC. Ou seja, se a maquina possuir determinado endereco MAC ela pode navegar, caso contrario ela nao pode. Na sua primeira mensagem, vc disse q para "filtrar" conexoes por endereco MAC eu deveria utilizar o kernel 2.4 em conjunto com o iptables. Ai eu fiquei "matutando" e achei q se eu implementasse uma solucao como o pessoal da Virtua implementou, talvez eu pudesse obter o resultado desejado. A solucao da Virtua eh o seguinte: Ao contratar os servicos de "banda larga" q eles oferecem, eu precisei fornecer-lhes o MAC address da minha placa de rede q ficaria ligada ao cable modem Terayon q eles me venderam. Este endereco MAC q eu passei pra eles, ficou "atrelado" a um endereco ip lah no servidor DHCP deles, ou seja, o ip era para ser dinamico, mas nao eh. Fazendo testes com esta conexao cable modem q eu tenho, eu verifiquei q eu nao posso simplesmente atribuir um ip da rede deles para a minha placa, eu tenho q obrigatoriamente "pedir" um ip via DHCP. Como consequencia desta solucao, os usuarios de cable modem nao possuem um "username" e "password", sendo q a autenticacao eh feita somente baseada no MAC address dos clientes. Eh exatamente isto q eu quero implementar, porem ai eh q esta a minha duvida. Eh possivel usar esta solucao somente usando um servidor DHCP, ou a Virtua soh consegue isto gracas ao cable modem Terayon q eles vendem ??? Note q a minha intencao eh NAO deixar uma maquina navegar se ela NAO "pedir" o ip via DHCP, igualzinho ao esquema da Virtua. OBS: Nao quero passar a "impressao" de ser preguicoso por nao sair testando esta solucao. Soh q antes de ficar "mexendo" no nosso servidor (q esta rodando um monte de servicos e nao pode parar por muito tempo) eu preferi pedir um "conselho" dos mais experientes em Linux desta lista, q eh o seu caso. Obrigado por sua atencao. -- Jorge Luiz de Paula Martins Filho Analista de Sistemas Linux Registered User # 189215 -- Vírus PM de Diadema: Aleatoriamente seleciona arquivos para inspeção e deleção. Assinantes em 20/03/2001: 2184 Mensagens recebidas desde 07/01/1999: 104462 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
Re: (linux-br) Limitar acesso pelo MAC address, tem como ???
Jorge Luiz de Paula Martins Filho Tue, 20 Mar 2001 05:23:03 -0800
- (linux-br) Limitar acesso pelo MAC addre... Jorge Luiz de Paula Martins Filho
- Re: (linux-br) Limitar acesso pelo ... Br�ulio W. Gergull
- Re: (linux-br) Limitar acesso pelo ... Jorge Luiz de Paula Martins Filho
- Re: (linux-br) Limitar acesso p... Br�ulio W. Gergull
- Re: (linux-br) Limitar aces... Jorge Luiz de Paula Martins Filho
- Re: (linux-br) Limitar ... Br�ulio W. Gergull
- Re: (linux-br) Lim... Jorge Luiz de Paula Martins Filho
- Re: (linux-br)... Paulino Kenji Sato
- Re: (linux... Jorge Luiz de Paula Martins Filho
- Re: (linux... Paulino Kenji Sato
- Re: (linux... Rhaurison Bergamin
- Re: (linux... Robert Libotti
- Re: (linux... Br�ulio W. Gergull
