Denuncie   Favoritos   Indicar  

Acesso físico

1. Acesso físico

Acasio augusto de freitas e silva
kassinho
(usa Debian)

Enviado em 01/05/2012 - 00:19h

Olá,
tenho um servidor Linux, e uso o iptables como firewall, e tenho 10 hosts conectados a este servidor, só que eu queria criar uma regra baseada em acesso físico "MAC" onde os somente acessará o servidor, só receberá IP os que tiverem com o endereço MAC cadastrado, qual comando pra fazer isto?

0 0
  • Quote

    •   


    2. Re: Acesso físico

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 01/05/2012 - 00:39h

    Talvez lhe ajude:

    http://www.vivaolinux.com.br/dica/Amarrando-IP-X-MAC-de-maneira-simples-e-funcional

    0 0
  • Quote

    • 3. Re: Acesso físico

    Bruno
    BrunoTecnico
    (usa Sabayon)

    Enviado em 01/05/2012 - 10:35h

    "onde os somente acessará o servidor, só receberá IP os que tiverem com o endereço MAC cadastrado"

    Isso pode ser feito pelo arquivo dhcpd.conf.

    Supondo uma rede 192.168.1.0.


    # Bloqueando os MACs não Cadastrados.
    >> Deixe esse termo abaixo, sendo a primeira linha do arquivo:
    deny unknown-clients;


    # Cadastrando as 10 Máquinas e dando nomes (dispensando o DNS).
    >>> No final do arquivo... adicione:

    subnet 192.168.1.0 netmask 255.255.255.0 {
    use-host-decl-names true;
    host nome-desejado { hardware ethernet MAC-do-PC; ip-desejado; }
    host nome-desejado2 { hardware ethernet MAC-do-PC; ip-desejado; }
    }


    "Não sei o modelo do seu arquivo, talvez não seje necessário a linha: use-host-decl-names true;"

    0 0
  • Quote

    • 4. Re: Acesso físico

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 01/05/2012 - 13:43h

    Boa Tarde Amigo

    Poderá realizar os bloqueios desta forma...

    
# LISTA DE HOSTS LIBERADOS POR MAC-ADDRESS
iptables -t filter -I INPUT -i $IF_LAN -m mac --mac-source  00:xx:xx:xx:xx:xx -m state --state NEW,RELATED,ESTABLISHED  -j ACCEPT
iptables -t nat -I PREROUTING -i $IF_LAN -m mac --mac-source 00:xx:xx:xx:xx:xx -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

# REGRAS DE BLOQUEIO DE HOSTS NAO CADASTRADOS NA LISTA ACIMA
iptables -t filter -I INPUT -i $IF_LAN -m state --state NEW,RELATED,ESTABLISHED -j DROP
iptables -t nat -I PREROUTING -i $IF_LAN -m state --state NEW,RELATED,ESTABLISHED -j DROP


    A a regra de NAT é para bloqueio do acesso externo. Caso alguém saiba as configurações de IP da rede e configure manualmente será bloqueado na cadeia PREROPUTING.

    att


    TIAGO EDUARDO ZACARIAS
    LPIC-1
    VIVA O LINUX


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Automatizando digitação de códigos 2FA no browser

    Resolver problemas de Internet

    Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

    Descritores de Arquivos e Swappiness

    tux-gpt - Assistente de IA para o Terminal

    Dicas

    Como converter imagens PNG/JPEG para SVG em linha de comando

    Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!

    Restaurando Fontes de Download do Hydra no Linux

    Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads

    Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux

    Tópicos

    TFTP (2)

    Cliente para Celular Spark (0)

    [AJUDA] Problemas ao atualizar BIOS da Gigabyte B550M K rev. 1.1 — “RO... (3)

    Impossível ativar audio 5.1 (1)

    Erro na atualização dos pacotes (1)

    Top 10 do mês

    Scripts

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: