Deuzenildo F. Nascimento escreveu: > Bom dia Lista, > > tenho rodando em minha rede o squid transparente com varias regras, > mas gostaria de colcar uma regra que nao permita o acesso da maquina > IP tal MAC tal a internet. O IP da maquina está definida no squid pra > nao permitir, porem o usuario descobriu como mudar o IP e consegue > acessar, entao, eu queria amarrar isso de forma que mesmo trocando o > IP ele nao acesse. > > alguem sabe de alguma ideia, pode até ser no firewall, mas preciso no > caso de colocar somente uma regra, as que eu vi, tem que colocar > muitas regras. > > desde ja agradeço.. >
Tente: =========================================================== RESTRIÇÃO DE IPS COM MAC-ADDRESS ATRAVÉS DO ARP Para restringir o acesso a rede através do vínculo de IP + MAC-ADDRESS, é necessário ter instalado o programa ARP. Deve-se criar um arquivo texto contendo os endereços IPs e os MAC. Comumente, esse arquivo é nominado de ETHERS, localizo em /etc : # /etc/ethers O arquivo ethers deve ter a seguinte estrutura: 192.168.0.1 00:08:54:20:20:B9 192.168.0.2 00:09:26:00:00:AE A sintaxe acima, marca como FIXO o IP e o MAC associados, assim, o IP 192.168.0.1 somente poderá usar os recursos da rede se seu MAC for: 00:08:54:20:20:B9. Para impedir que IPs sem "dono" sejam usados indevidamente, deve-se cadastrar no arquivo ethers, TODOS os IPs da rede, atribuindo aos que ainda não possuem nenhuma máquina vinculada, um MAC não utilizado. Exemplo: 192.168.0.3 00:00:00:00:00:00 No exemplo acima, o IP 192.168.0.3 somente terá acesso aos recursos da rede com o MAC 00:00:00:00:00:00. Como isso é muito improvável (mas não impossível), esse IP está bloqueado. Após criar o arquivo ethers, indique para o ARP onde está o arquivo, como no exemplo abaixo: #arp -f /etc/ethers Essa regra será apagada se o Sistema Operacional for apagado. Cada entrada completa no cache ARP será marcada com uma flag C. Entradas permanentes serão marcadas com um M e entradas publicadas tem uma flag P. Ao executar o comando arp em seu computador: # arp Os IPs serão listados com a flag C, pois estão no cache. Após especificar os IPs e MAC: # arp -f /etc/ethers Os IPs serão listados com a flag M, pois foi definido, manualmente, que o vínculo IP + MAC é permanente. =========================================================== MAS, é possível alterar o MAC no linux com facilidade. -- Atenciosamente, Roberto Tikao Tsukamoto Júnior UNEMAT - Universidade do Estado de Mato Grosso Cáceres-MT --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
