A idéia da acl do tipo arp é tratar computadores específicos (por ex. em uma rede com DHCP é inviável controlar por IP, se o fizer não há o porquê do DHCP na rede...), usa a acl all (que recomendo que troques para a tua rede local como 192.168.0.0/24, a menos que goste de ser um public proxy :) para complementar as acls arp, ou seja, o bom e velho deny all no fim da lista.
On 12/7/06, Valois Ivan Tomasi - Master Redes <[EMAIL PROTECTED]> wrote: > Pessoal, > > Quando controlo usuários via IP, crio uma ACL (na verdade já vem criada) > acl all src 0.0.0.0/0.0.0.0, onde posso liberar ou bloquear todos apenas > nessa acls. > Estou implementando controle via MAC usando ACL do tipo ARP. Minha dúvida é: > Consigo liberar ou bloquear todos apenas numa ACL, ou seja criar alguma coisa > do tipo acl mac arp 00:00:00:00:00:00 para o sistema entender como se fosse > todos os MAC address da rede? Tentei aui e não funcionou. Alguém teria uma > outra idéia? > > > Grato! > > -- > Valois Ivan Tomasi > [EMAIL PROTECTED] > Linux User = 380101 > MASTER REDES Tecnologia da Informação > (48) 3265 - 3939 > (48) 9104 - 7872 -- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.
