Denuncie   Favoritos   Indicar  

Acesso físico

1. Acesso físico

Acasio augusto de freitas e silva
kassinho
(usa Debian)

Enviado em 01/05/2012 - 00:19h

Olá,
tenho um servidor Linux, e uso o iptables como firewall, e tenho 10 hosts conectados a este servidor, só que eu queria criar uma regra baseada em acesso físico "MAC" onde os somente acessará o servidor, só receberá IP os que tiverem com o endereço MAC cadastrado, qual comando pra fazer isto?

0 0
  • Quote

    •   


    2. Re: Acesso físico

    Phillip Vieira
    phrich
    (usa Slackware)

    Enviado em 01/05/2012 - 00:39h

    Talvez lhe ajude:

    http://www.vivaolinux.com.br/dica/Amarrando-IP-X-MAC-de-maneira-simples-e-funcional

    0 0
  • Quote

    • 3. Re: Acesso físico

    Bruno
    BrunoTecnico
    (usa Sabayon)

    Enviado em 01/05/2012 - 10:35h

    "onde os somente acessará o servidor, só receberá IP os que tiverem com o endereço MAC cadastrado"

    Isso pode ser feito pelo arquivo dhcpd.conf.

    Supondo uma rede 192.168.1.0.


    # Bloqueando os MACs não Cadastrados.
    >> Deixe esse termo abaixo, sendo a primeira linha do arquivo:
    deny unknown-clients;


    # Cadastrando as 10 Máquinas e dando nomes (dispensando o DNS).
    >>> No final do arquivo... adicione:

    subnet 192.168.1.0 netmask 255.255.255.0 {
    use-host-decl-names true;
    host nome-desejado { hardware ethernet MAC-do-PC; ip-desejado; }
    host nome-desejado2 { hardware ethernet MAC-do-PC; ip-desejado; }
    }


    "Não sei o modelo do seu arquivo, talvez não seje necessário a linha: use-host-decl-names true;"

    0 0
  • Quote

    • 4. Re: Acesso físico

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 01/05/2012 - 13:43h

    Boa Tarde Amigo

    Poderá realizar os bloqueios desta forma...


    
# LISTA DE HOSTS LIBERADOS POR MAC-ADDRESS
    
iptables -t filter -I INPUT -i $IF_LAN -m mac --mac-source  00:xx:xx:xx:xx:xx -m state --state NEW,RELATED,ESTABLISHED  -j ACCEPT
    
iptables -t nat -I PREROUTING -i $IF_LAN -m mac --mac-source 00:xx:xx:xx:xx:xx -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    

    
# REGRAS DE BLOQUEIO DE HOSTS NAO CADASTRADOS NA LISTA ACIMA
    
iptables -t filter -I INPUT -i $IF_LAN -m state --state NEW,RELATED,ESTABLISHED -j DROP
    
iptables -t nat -I PREROUTING -i $IF_LAN -m state --state NEW,RELATED,ESTABLISHED -j DROP


    A a regra de NAT é para bloqueio do acesso externo. Caso alguém saiba as configurações de IP da rede e configure manualmente será bloqueado na cadeia PREROPUTING.

    att


    TIAGO EDUARDO ZACARIAS
    LPIC-1
    VIVA O LINUX


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: