[Ubuntu-BR] IP & MAC

Celio Silva celiosidneisilva em gmail.com
Sábado Dezembro 24 02:06:02 UTC 2011 

Usuário é 1 bixo complicado...

Eu não quero apelar para 1 Active Directory/GPO...    então, vamos 
esperar uma luz...

Célio

Em 23/12/2011 21:13, Marcos Túlio [TI] escreveu:
> É isso que quero...
>
> Quero pegar esse 'cara' que fica trocando o IP na minha rede para
> prejudicar ou para se favorecer...
>
> Essa semana esse cara colocou o mesmo IP do servidor... parou a rede.
>
> Entende?
>
> Com alguma regra que diga que só navegue com o IP X e com o MAC Y, mesmo
> que ele troque de IP ou MAC não vai adiantar...
>
> É disto que estou atrás...
>
>
> Em 23 de dezembro de 2011 18:33, Celio Silva
> <celiosidneisilva em gmail.com>escreveu:
>> Estou de olho aqui, pq tenho a mesma dúvida/necessidade...
>>
>> Tb utilizo IP fixo nas máquinas, e tenho alguns IP´s q são liberados
>> (Diretoria: notebooks, celulares, etc...)
>>
>> A idéia é criar algumas regras _antes do firewall e independenteo do
>> DHCP_, que faça o seguinte:
>>
>> A máquina é o mac "x"? e o IP é "x" tb, então continua... caso contrário
>> "drop" qualquer comunicação c/ Servidor...
>>
>> Nessa caso, teríamos que amarrar cada equipamento a 1 mac...    tanto os
>> atuais, qto. qualquer outro "novo" mac q aparecer na rede...
>>
>> Quando qq usuário "engraçadinho" roubar o IP de outro equipamento... ele
>> nem conversará c/ o servidor...    /    podendo o servidor até "denunciar"
>> que houve essa tentativa com data, hora e equipamento...
>>
>> Célio
>>
>> Em 23/12/2011 16:48, Roberval Sena escreveu:
>>
>>   Salve marcos,
>>> Deixa eu fazer uma pergunta básica,
>>> Você disse que pelo iptables, amarrou um IP com um MAC,
>>> digamos um exemplo:  192.168.1.10 com MAC ca:ca:ca:ca:ca:ca
>>>
>>> E que se esse cliente troca de ip.. ele continua navegando! certo?  mas é
>>> claro, não deveria!
>>>
>>> Bom...
>>> Se as suas regras estiverem certas eu acho que deveria funcionar, pois
>>> comigo aqui via bem
>>>
>>> BOM 2...
>>> Minha pergunta é ..
>>> Suponha que essa estação trocou o IP para 192.168.1.11....
>>>
>>> AGORA,
>>> no seu iptables.. como está a regra para esse IP (192.168.1.11)?
>>> pq.. se não tiver regra ele(firewall) deixa passar....
>>>
>>> desculpe se a pergunta é boba.. só queria entender pra tentar ajudar...
>>>
>>> []s Sena
>>>
>>> Em 23 de dezembro de 2011 16:25, Marta Vuelma<marta.vuelma em gmail.com>**
>>> escreveu:
>>>
>>>   Olá, Marcos.
>>>> Bem, então neste caso não tem como impedir que os usuários troquem o IP
>>>> das
>>>> suas máquinas. O máximo que podes fazer é liberar somente os IPs que
>>>> podem
>>>> passar pelo firewall (e quais protocolos eles podem passar) e bloquear
>>>> todo
>>>> o resto. Mas ainda assim, qualquer um pode chegar e tentar colocar o IP
>>>> de
>>>> outra máquina que está liberada.
>>>>
>>>> Um abraço.
>>>>
>>>> --
>>>> *Marta Vuelma*
>>>> Senior Level Linux Professional (LPIC-3 Core)
>>>> Novell Certified Linux Administrator (NCLA)
>>>> martavuelma.wordpress.com
>>>> @MartaVuelma
>>>>
>>>> Em 23 de dezembro de 2011 16:19, Marcos Túlio [TI]<marcos em pb.senac.br
>>>>
>>>>> escreveu:
>>>>> Não trabalhamos com DHCP.
>>>>>
>>>>> É atribuição manual.
>>>>>
>>>>> Em 23 de dezembro de 2011 13:52, Marta Vuelma<marta.vuelma em gmail.com
>>>>>
>>>>>> escreveu:
>>>>>> Olá, Marcos.
>>>>>>
>>>>>> Para garantir que um determinado computador na rede receba sempre o
>>>>>>
>>>>> mesmo
>>>>> IP você deve trabalhar com Reservas de DHCP no teu servidor DHCP. Uma
>>>>> vez
>>>>> feito isto, poderás, então configurar no firewall os privilégios para
>>>>> os
>>>>> respectivos IPs.
>>>>>> Lembrando que este tipo de controle que você está implementando,
>>>>>>
>>>>> dependendo
>>>>>
>>>>>> do número de hosts da sua rede pode ficar bem difícil de gerenciar.
>>>>>>
>>>>>> Um exemplo de reserva no dhcpd.conf é:
>>>>>>
>>>>>> host nome_da_maquina {
>>>>>> hardware ethernet 12:34:56:78:AB:CD;
>>>>>> fixed-address 1.2.3.4; //endereço IP reservado para esta máquina
>>>>>> }
>>>>>>
>>>>>> Espero ter ajudado.
>>>>>> Um abraço
>>>>>>
>>>>>> --
>>>>>> *Marta Vuelma*
>>>>>> Senior Level Linux Professional (LPIC-3 Core)
>>>>>> Novell Certified Linux Administrator (NCLA)
>>>>>> martavuelma.wordpress.com
>>>>>> @MartaVuelma
>>>>>>
>>>>>> Em 23 de dezembro de 2011 14:40, Marcos Túlio [TI]<marcos em pb.senac.br
>>>>>>
>>>>>>> escreveu:
>>>>>>> Ubunteiros,
>>>>>>>
>>>>>>> Fiz uma lista de IPS em uso na minha rede, e os IPS em desuso.
>>>>>>>
>>>>>>> Com isso eu consigo liberar apenas IPs novos as máquinas que estão
>>>>>>> chegando...
>>>>>>>
>>>>>>> Mas, estou enfrentando um dilema. Alguns usuários, ficam tentando
>>>>>>>
>>>>>> trocar
>>>>>> os
>>>>>>
>>>>>>> IPs aleatoriamente
>>>>>>>
>>>>>>> para fugir das regras do firewall, já que alguns ips tem privilégio
>>>>>>>
>>>>>> na
>>>>> rede.
>>>>>>> Fiz uns testes com o IPTABLES, cadastrando o MAC a um IP... mas não
>>>>>>>
>>>>>> obtive
>>>>>>
>>>>>>> sucesso...
>>>>>>>
>>>>>>>
>>>>>>> Gostaria de saber algum caso de sucesso, e que alguém possa me mandar
>>>>>>>
>>>>>> um
>>>>>> passo-a-passo de como
>>>>>>> fixar um determinado IP a um MAC, que se o usuário do MAC em questão
>>>>>>>
>>>>>> que
>>>>>> recebeu o IP(1), se trocar o seu IP
>>>>>>> para outro, ele deixe de navegar....
>>>>>>>
>>>>>>> Exemplo:
>>>>>>>
>>>>>>> Maquina1:
>>>>>>> IP: 192.168.1.47 MAC cadastrado 00:4c:4b:44:cc:00 (fictício)
>>>>>>>
>>>>>>> Então no Firewall estaria cadastrado assim...
>>>>>>>
>>>>>>> Se o usuário trocar seu IP para : 192.168.1.48, a máquina fique
>>>>>>>
>>>>>> bloqueada e
>>>>>>
>>>>>>> perca a conexão...
>>>>>>>
>>>>>>> Como fazer?
>>>>>>>
>>>>>>> Marcos
>>>>>>>
>>>>>>> --
>>>>>>> ------------------------------**-
>>>>>>> Marcos Túlio G S JR
>>>>>>> Setor de TI/SENAC/PB

More information about the ubuntu-br mailing list