Bloquear MAC de receber IP [RESOLVIDO]

1. Bloquear MAC de receber IP [RESOLVIDO]

Rubens Meira
rubens_web

(usa Debian)

Enviado em 07/08/2013 - 17:08h

Ola Galera!
Lá vai o HELP que preciso...

Desejo bloquear um determinado MAC ADDRESS na minha rede para não receber IP do serviço de DHCP.

Através do IPTABLES eu consigo bloquear na boa, mas o resultado é apenas do MAC não navegar na internet, e o meu objetivo é BLOQUEAR O USUÁRIO DE NÃO RECEBER O IP.

Seria o inverso de mapear o MAC para pegar determinado IP. Mas ao invés de pegar IP iria bloquear!

Como fazer isso?


  


2. Re: Bloquear MAC de receber IP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 07/08/2013 - 17:31h

Cara, dá pra vc bloquear via RADIUS. É uma tarefa complicada, pq vc deveria configurar o seu switch gerenciável para se autenticar no FreeRADIUS (servidor RADIUS Linux). Ae o kra só pega IP se ele estiver autorizado no switch através do FreeRADIUS. Não sei qual é o procedimento d instalação, mas é um norte a seguir.


3. Tenta assim...

Sandro Marcell
smarcell

(usa Slackware)

Enviado em 08/08/2013 - 09:20h

No seu 'dhcpd.conf' adicione:

host negado {
hardware ethernet xx:yy:xx:yy:xx:yy; # O MAC que não recebera IP
deny booting;
}


A opção 'booting' fará com que seu servidor DHCP ignore os pedidos do MAC informado.

[CORRIGINDO]

A opção 'deny booting' fará com que seu servidor DHCP ignore os pedidos do MAC informado.


4. Re: Bloquear MAC de receber IP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 08/08/2013 - 09:22h

smarcell escreveu:

No seu 'dhcpd.conf' adicione:

host negado {
hardware ethernet xx:yy:xx:yy:xx:yy; # O MAC que não recebera IP
deny booting;
}


A opção 'booting' fará com que seu servidor DHCP ignore os pedidos do MAC informado.


Essa opção eu não sabia, interessante!


5. Re: Bloquear MAC de receber IP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 08/08/2013 - 09:35h

@smarcell, é possível, no DHCP, fazer whitelist para este caso? Pq é complicado colocar cada MAC d quem tenta acessar, concorda?


6. Re: Bloquear MAC de receber IP [RESOLVIDO]

Sandro Marcell
smarcell

(usa Slackware)

Enviado em 08/08/2013 - 09:47h

renato_pacheco escreveu:

@smarcell, é possível, no DHCP, fazer whitelist para este caso? Pq é complicado colocar cada MAC d quem tenta acessar, concorda?


Cara, nunca tentei essa possibilidade!


7. Re: Bloquear MAC de receber IP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 08/08/2013 - 10:00h

@smarcell, achei! Segundo o manual dhcpd.conf(5):


As you can see in the preceding example, pools can have permit lists that control which clients are allowed access to the pool and which aren't. Each entry in a pool's permit list is introduced with the allow or deny keyword. If a pool has a permit list, then only those clients that match specific entries on the permit list will be eligible to be assigned addresses from the pool. If a pool has a deny list, then only those clients that do not match any entries on the deny list will be eligible. If both permit and deny lists exist for a pool, then only clients that match the permit list and do not match the deny list will be allowed access.


Ou seja, se vc colocar allow, vc faz whitelist! Estou certo?


8. Re: Bloquear MAC de receber IP [RESOLVIDO]

Rubens Meira
rubens_web

(usa Debian)

Enviado em 12/12/2013 - 10:32h

Obrigado galera...
Desculpe pela demora em responder. Ajudou muito as explicações.


9. Re: Bloquear MAC de receber IP [RESOLVIDO]

Cleuber Cardoso
cleuber.cardoso

(usa Debian)

Enviado em 04/04/2014 - 12:44h

Imagina minha situacao/rede. Qulquer pessoa que chegar na minha rede com um android, pedir a senha da rede sem fio, o cara vai navegar de boa. Porem eu gostaria de saber se ha como eu bloquear no dhcp todos as requisicoes de Ip que vem de origem android.
Com isso eu bloquearia e nao repassaria ip.

obrigado


10. Re: Bloquear MAC de receber IP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 04/04/2014 - 15:01h

cleuber.cardoso escreveu:

Imagina minha situacao/rede. Qulquer pessoa que chegar na minha rede com um android, pedir a senha da rede sem fio, o cara vai navegar de boa. Porem eu gostaria de saber se ha como eu bloquear no dhcp todos as requisicoes de Ip que vem de origem android.
Com isso eu bloquearia e nao repassaria ip.

obrigado


Veja a primeira resposta a este tópico. É a solução.


11. Bloquear mac

cleytom filho
meetgyn

(usa Suse)

Enviado em 17/12/2014 - 10:48h

Velho também tenho esse carma aqui na rede. Pra piorar o DHCP esta fornecendo ips da minha rede para os androids da vida. Exemplo tenho uma impressora 192.168.80.77 setado nela, teve um infeliz de um smartphone que logou na wifi e o dhcp forneceu esse ip pra ele. Imagina a dor de cabeça pra resolver.
Então hoje uso este escript pra ver quantos androids estão logados na rede e mando um drop no mac deles via iptables. segue o script


awk '/lease/{IP=$2}
/hostname/ {HOST=substr($2,2,length($2)-3);
printf("%s - %s \n",IP,HOST)}' < /var/lib/dhcpd/dhcpd.leases




salvei com nome pegaip.sh.. dai eu rodo ele com grep ./pegaip.sh |grep android, e todos que aparecem e mando um drop.


12. Re: Bloquear MAC de receber IP [RESOLVIDO]

Marco Aurelio
turboforce

(usa Linux Mint)

Enviado em 13/01/2015 - 11:07h

Se você usa o DHCP-SERVER, pode amarrar o IP no MAC da impressora em seu arquivo dhcpd.conf

host impressora-da-rede {
hardware ethernet MAC:DA:IMPRESSORA;
fixed-address 192.168.80.77;
}




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts