[Ubuntu-BR] IP & MAC
Marta Vuelma
marta.vuelma em gmail.com
Sexta Dezembro 23 18:25:15 UTC 2011
Olá, Marcos.
Bem, então neste caso não tem como impedir que os usuários troquem o IP das
suas máquinas. O máximo que podes fazer é liberar somente os IPs que podem
passar pelo firewall (e quais protocolos eles podem passar) e bloquear todo
o resto. Mas ainda assim, qualquer um pode chegar e tentar colocar o IP de
outra máquina que está liberada.
Um abraço.
--
*Marta Vuelma*
Senior Level Linux Professional (LPIC-3 Core)
Novell Certified Linux Administrator (NCLA)
martavuelma.wordpress.com
@MartaVuelma
Em 23 de dezembro de 2011 16:19, Marcos Túlio [TI] <marcos em pb.senac.br>escreveu:
> Não trabalhamos com DHCP.
>
> É atribuição manual.
>
>
> Em 23 de dezembro de 2011 13:52, Marta Vuelma <marta.vuelma em gmail.com
> >escreveu:
>
> > Olá, Marcos.
> >
> > Para garantir que um determinado computador na rede receba sempre o mesmo
> > IP você deve trabalhar com Reservas de DHCP no teu servidor DHCP. Uma vez
> > feito isto, poderás, então configurar no firewall os privilégios para os
> > respectivos IPs.
> > Lembrando que este tipo de controle que você está implementando,
> dependendo
> > do número de hosts da sua rede pode ficar bem difícil de gerenciar.
> >
> > Um exemplo de reserva no dhcpd.conf é:
> >
> > host nome_da_maquina {
> > hardware ethernet 12:34:56:78:AB:CD;
> > fixed-address 1.2.3.4; //endereço IP reservado para esta máquina
> > }
> >
> > Espero ter ajudado.
> > Um abraço
> >
> > --
> > *Marta Vuelma*
> > Senior Level Linux Professional (LPIC-3 Core)
> > Novell Certified Linux Administrator (NCLA)
> > martavuelma.wordpress.com
> > @MartaVuelma
> >
> >
> >
> >
> >
> >
> > Em 23 de dezembro de 2011 14:40, Marcos Túlio [TI] <marcos em pb.senac.br
> > >escreveu:
> >
> > > Ubunteiros,
> > >
> > > Fiz uma lista de IPS em uso na minha rede, e os IPS em desuso.
> > >
> > > Com isso eu consigo liberar apenas IPs novos as máquinas que estão
> > > chegando...
> > >
> > > Mas, estou enfrentando um dilema. Alguns usuários, ficam tentando
> trocar
> > os
> > > IPs aleatoriamente
> > >
> > > para fugir das regras do firewall, já que alguns ips tem privilégio na
> > > rede.
> > >
> > > Fiz uns testes com o IPTABLES, cadastrando o MAC a um IP... mas não
> > obtive
> > > sucesso...
> > >
> > >
> > > Gostaria de saber algum caso de sucesso, e que alguém possa me mandar
> um
> > > passo-a-passo de como
> > >
> > > fixar um determinado IP a um MAC, que se o usuário do MAC em questão
> que
> > > recebeu o IP(1), se trocar o seu IP
> > >
> > > para outro, ele deixe de navegar....
> > >
> > > Exemplo:
> > >
> > > Maquina1:
> > > IP: 192.168.1.47 MAC cadastrado 00:4c:4b:44:cc:00 (fictício)
> > >
> > > Então no Firewall estaria cadastrado assim...
> > >
> > > Se o usuário trocar seu IP para : 192.168.1.48, a máquina fique
> > bloqueada e
> > > perca a conexão...
> > >
> > > Como fazer?
> > >
> > > Marcos
> > >
> > > --
> > > -------------------------------
> > > Marcos Túlio G S JR
> > > Setor de TI/SENAC/PB
> > > --
> > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> > >
> > > Lista de discussão Ubuntu Brasil
> > > Histórico, descadastramento e outras opções:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
>
>
> --
> -------------------------------
> Marcos Túlio G S JR
> Setor de TI/SENAC/PB
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list