Bloquear IP fixo

1. Bloquear IP fixo

liota
(usa Mandriva)

Enviado em 11/10/2009 - 06:43h

olá pessoal, alguém sabe me dizer se tem alguma regra de firewall ou dhcp, que eu possa bloquear se algum pc tentar entrar na rede com IP fixo.

Na minha rede eu distribuo IP através de cadastramento de MAC Address no dhcpd.conf, já coloquei uma regra para bloquear qualquer pc que não esteja com o MAC cadastrado, mas se alguem que já esteja cadastrado colocar IP fixo, está derrubando a rede, principalmente se coloca o IP do servidor.

Por favor digam que tem algum jeito, isso ta me causando muita dor de cabeça.

Desde já agradeço a todos que me ajudarem e a comunidade do VOL.

0 0

Quote

2. Re: Bloquear IP fixo

irado
(usa XUbuntu)

Enviado em 11/10/2009 - 08:41h

acho (IMHO) a única coisa que pode ajudar é segmentar a rede em vlans; digamos que vc divida seus usuários em 10 redes, cada um com 10 usuários - a rede (virtual) que cair vai ser aquela onde se localiza o malfeitor; daí, vc remove as vlans de todo mundo e faz uma vlan para CADA UM dos usuários e analisa o tráfego de cada um, logo vc o localiza. Ou então apenas deixe, fica isolado.

de qualquer forma, vlans são excelentes para minimizar isso - ninguém mais vai derrubar a rede inteira ;)

é trabalhoso, mas não mata ninguém.

êste artigo http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4997 é muito bom, bem completo mesmo, deve facilitar as coisas pra vc.

divirta-se.

0 0

Quote

3. Re: Bloquear IP fixo

liota
(usa Mandriva)

Enviado em 13/10/2009 - 00:49h

Cara é um boa opinião, apesar de realmente ser trabalhoso fazer isso, mas pode dar certo. vlw pela ajuda vou pensar em como estruturar a rede com vlans, mas se alguem tiver uma outra dica, algo menos trabalhoso posta ai.

0 0

Quote

4. Re: Bloquear IP fixo

rangelozi
(usa Ubuntu)

Enviado em 13/10/2009 - 15:13h

Olá,

Acessa este link, ele tem uma solução para seu problema e funciona bem.

http://www.vivaolinux.com.br/topico/Squid-Iptables/AMARRANDO-IP-AO-MAC

Abraço

0 0

Quote

5. Re: Bloquear IP fixo

liota
(usa Mandriva)

Enviado em 14/10/2009 - 06:29h

obrigado pela atenção e resposta rangelozi, vou tentar aquelas soluções e posto ai o resultado

0 0

Quote

6. Re: Bloquear IP fixo

liota
(usa Mandriva)

Enviado em 15/10/2009 - 01:00h

pessoal me tirem uma duvida como ira ficar essa regra
iptables -A FORWARD -s 192.168.0.1 -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP
sendo que eu tenho duas vlans, como eu irei atrelar os ips das vlans ao mac da placa de rede que é o mesmo.
se eu repetir a regra colocando o ip das vlans e com o mesmo mac nao vai dar problema?

0 0

Quote