Nao eh possivel. O ipchains NAO suporta bloqueio baseado em MAC.
Solu��es:
1 ) 'force' uma tabela ARP, relacionado o IP ao endereco MAC,
atraves do 'arp -s'. Dessa maneira, voce criara uma lista 'confiavel' de
endere�os IPs baseados nos MACs das maquinas. Podera, entao, usar o
ipchains tranquilamente para liberar pelo IP.
2) migrar para iptables, que trabalha diretamente com endere�o MAC.
'man iptables'
mac
--mac-source [!] address
Match source MAC address. It must be of the form
XX:XX:XX:XX:XX:XX. Note that this only makes sense
for packets entering the PREROUTING, FORWARD or INPUT
chains for packets coming from an ethernet device.
E respondendo ao Marcel: Sim, endere�o MAC � o endere�o f�sico da
placa de rede. � como se fosse a 'impress�o digital' dela. Cada placa de
rede possui um MAC �nico. A id�ia de bloquear ip E MAC � que um
funcion�rio malicioso pode, por exemplo, configurar sua esta��o com o IP
da m�quina do presidente durante a noite, e possuir privil�gios que s� o
IP do diretor possui. Ele vai conseguir, sem problemas, pois a m�quina
do diretor estar� desligada. For�ando uma associa��o entre MAC e IP,
voc� impede isso. Realmente vai complicar BASTANTE caso voc� tenha muita
adi��o/remo��o de m�quinas e as pessoas troquem de placas de rede toda
semana ...... mas, se voc� tiver uma rede que n�o muda muito, pode ser
uma situa��o interessante. Vale lembrar que nem todos os IPs precisam
ser protegidos dessa maneira, s� os mais importantes.
Atenciosamente,
Leonardo Rodrigues
----- Original Message -----
From: "Ginlistas" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, December 03, 2001 2:27 PM
Subject: (linux-br) Ipchains - MAC adress
> Ol�,
> Como devo proceder para bloquear uma maquina no ipchains pelo MAC
adress da
> placa de rede ??
Assinantes em 04/12/2001: 2393
Mensagens recebidas desde 07/01/1999: 144677
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
