Bloqueando máquinas pelo endereço MAC da placa de rede

Publicado por Victor em 28/10/2009

[ Hits: 16.627 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando máquinas pelo endereço MAC da placa de rede



Esta dica é para os administradores de rede que usam servidores DHCP e que por algum motivo precisam bloquear máquinas nestas redes.

Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:

man arp

Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:

# arp <endereço_da_pessoa>

Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:

# arp -a

Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:

iptables -A FORWARD -m mac --mac-source <ENDEREÇO_MAC_DA_PESSOA> -j DROP

Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:

#iptables -A FORWARD -m mac --mac-source 00:7B:30:1C:B8 -j DROP

Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:

#Endereços MAC bloqueados

É isso!

Outras dicas deste autor

Agrupando mensagens no aMSN

Como escrever em japonês no Ubuntu 10.10

Leitura recomendada

KDM dicas

Solução para tamanho da fonte das legendas no Totem

Configurando Velox ou Speedy no OpenSuSE Linux 11

Instalação do tigervnc com certificado SSL

GRUB não aparece, mas funciona [RESOLVIDO]

  

Comentários
[1] Comentário enviado por heroes em 28/10/2009 - 14:43h

Legal a dica, estava procurando por isso mesmo hj e ja testei... funcionou certinho...

[2] Comentário enviado por removido em 29/10/2009 - 11:09h

e agora, bloqueando sem o iptables

arp -s 0 00:ff:00:ff:00:ff -i eth0

;)

[3] Comentário enviado por ozirhis em 29/10/2009 - 15:12h

Boa dica Ironmaniaco!
Você sabe como desbloquear?

[4] Comentário enviado por ozirhis em 29/10/2009 - 18:18h

Isso ae!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

É cada coisa que me aparece! - não é só 3% (2)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

Distro Tiger OS (0)

Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

Mikrotik não mostra bytes nem packtes (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: