[Ubuntu-BR] Regras no iptables para bloquear micros
Telmo Trindade
tr.telmo em gmail.com
Quarta Março 5 23:28:33 UTC 2008
A idéia do dhcp me ocorreu antes, mas basta o usuário mudar de dhcp pra ip
estático e colocar o ip dele, já que nao há nada que obrigue ele a usar o
dhcp.
Arthur, muito obrigado pela atençao mas pelo que entendi voce tá liberando a
maquina que tiver aquele ip e mac, mas nao é bem isso... o gateway tá
liberado pra todo mundo, pois todas as maquinas podem acessar a intranet,
independente de ip, o que eu preciso é algo que só permita os ips
privilegiados de acessarem se estiverem com os mac certos... deu pra
entender mais ou menos
tudo esta aberto, todo mundo (80 maquinas) pode passar pelo gateway... porem
se alguem mudar o ip ele sera barrado ... sera que é o caso eu primeiro
barrar os 15 ips especificos e depois liberar somente se eles tiverem com o
mac certo.. mas tmbem nao sei como faz isso, rsrsrs.
Em 05/03/08, Arthur Furlan <arthur.furlan em gmail.com> escreveu:
>
> 2008/3/5 Arthur Furlan <arthur.furlan em gmail.com>:
>
>
> > iptables -A FORWARD -s <ENDERECO-IP> -m mac -mac-source <MAC-ADDRESS> -j
> > ACCEPT
>
>
>
> Esqueci de comentar que nada impede que os usuários alterem o endereço ip
> e
> o mac address das suas máquinas para obter acesso a liberado.
>
>
> --
> Atenciosamente,
>
> Arthur Furlan
> arthur.furlan em gmail.com
>
>
>
> > --
>
> > Atenciosamente,
> >
> > Arthur Furlan
> > arthur.furlan em gmail.com
> >
> > 2008/3/5 Telmo Trindade <tr.telmo em gmail.com>:
> >
> > > Sou totalmente quibe no iptables e sei que devia pesquisar e tentar
> > > aprender, mas to envolvido com tanta coisa que ando sem tempo, se
> alguem
> > > puder dar uma luz, ai vai meu prob:
> > >
> > > Onde trabalho temos acesso a internet e intranet atraves de outra
> > > "empresa", lá é onde fica o proxy e nao tenho acesso a ele. Aqui tenho
> > > só um
> > > micro de gateway, com 2 placas de rede, uma placa fica ligada na minha
> > > rede
> > > local e a outra em um link rádio pra outra empresa.
> > >
> > > A questao é que nem todos os micros tem acesso liberado para a
> internet,
> > > somente alguns IP's são liberados (15 ips), alguns usuários malandros
> > > descobriram os ip's liberados e ficam alterando os proprios ip's
> > > inadvertidamente o que causa conflito com as maquinas que já estao
> > > ligadas.
> > >
> > > Gostaria de criar, no meu gateway, uma regra no iptables amarrando o
> ip
> > > ao
> > > mac adress da placa de rede para esses micros com internet, tipo
> assim:
> > > o
> > > iptables só deixa passar o ip 192.168.0.40 se ele tiver o mac adress
> > > 00:13:02:1E:BC:88, os outros micros que nao tem ips privilegiados
> > > continuariam passando pelo gateway normalmente para acesso a intranet.
> > > Pois
> > > assim que os malandros perceberem que nao adianta mudar o ip eles irao
> > > para
> > > de encher, assim espero.
> > > --
> > > Interessado em aprender mais sobre o Ubuntu em português?
> > > http://wiki.ubuntu-br.org/ComeceAqui -
> > > ubuntu-br mailing list
> > > ubuntu-br em lists.ubuntu.com
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> >
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list