Em Qui 17 Out 2002 08:58, you wrote: > Ol� pessoal !!! > > Como limitar acesso pelo endere�o f�sico da placa de rede? > Utilizo o conectiva 8.0, quando vejo pelo IPTRAF (LAN Monitor) vejo todos > os endere�o f�sicos das placas de redes do clientes, como fazer uma regra > utilizando o IPTABLES, ou seja, ao inv�s de ser pelo IP, limitar usando o > endere�o f�sico da placa de rede. > > Na verdade tenho a seguinte situa��o: > "Tenho um link com a Embratel, mas rateio > com 10 salas comerciais aqui no pr�dido onde me estabele�o. Vale informar > que, o meu n�vel em LINUX > � inicial (quase intermediario) Rateio este link com alguns clientes, um > deles paga somente uma conex�o, mas utiliza em 3 (tr�s) m�quinas e ele tem > somente um IP inv�lido (10.10.1.3) que liberei (demais IP�s eu os bloquei) > mesmo assim ele utiliza de forma compatilhada essa conex�o > com esse IP. Como ele faz isso? e como proibir que compatilhe um mesmo IP?" > > Obrigados a todos. > > [EMAIL PROTECTED]
Fazer regras usando o endere�o fisico (MAC) da placa de rede � documentado em http://www.netfilter.org/documentation/HOWTO/pt/packet-filtering-HOWTO.html No entando, isso que voc� quer fazer n�o � possivel, j� que durante o roteamento, o endere�o MAC n�o � passado para a camada 3. Ou trocando em miudos, quando o pacote � roteado o ender�o MAC � trocado pelo endere�o dos roteadores. O endere�o MAC da esta��o de origem s� � visto pelo roteador mais proximo a ele. [ ]'s -- Luiz Antonio Cassetari Vieira Filho Linux Registered User #161254 PGP Key http://sites.uol.com.br/lcassetari/public_key.txt Uin: #153522423 Assinantes em 17/10/2002: 2238 Mensagens recebidas desde 07/01/1999: 187169 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
