[FUGSPBR] bloqueio atraves do endereço fisico.

[Alfredo Tomio Junior]

Pessoal,

Estive utilizando um script para bloquear usuarios da rede através do
endereço fisico. Com o dhcp eu disponibilizo um endereço ip vinculado ao
endereço fisico:
Ex.:
3010:           :ipad=192.168.30.10:tblc=subnet30:clid="1:0x00d00942e925":

E com o script:

#!/bin/sh
table="/usr/local/etc/arp2iptable"
arpcmd="/usr/sbin/arp"
awkcmd="/usr/bin/awk"
${arpcmd} -an >/dev/null
${awkcmd} -F ";" '{ print $1 " " $2 " "} ' ${table} | while read line; do
set -- $line; ip=$1 arp=$2
${arpcmd} -S $ip $arp;
done

lendo a tabela:
...
192.168.30.8;aa:aa:aa:aa:aa:aa
192.168.30.9;aa:aa:aa:aa:aa:aa
192.168.30.10;00:d0:09:42:e9:25
192.168.30.11;00:e0:c2:e2:24:23
...

Achei que estava bloqueando o usuario fixando o endereço fisico em
aa:aa:aa:aa:aa:aa , pois o sistema reportava a mensagem:

? (192.168.30.8) at aa:aa:aa:aa:aa:aa permanent [ethernet]
? (192.168.30.9) at aa:aa:aa:aa:aa:aa permanent [ethernet]
? (192.168.30.10) at 0:d0:9:42:e9:25 permanent [ethernet]
? (192.168.30.11) at 0:e0:c2:e2:24:23 permanent [ethernet]

No entanto fazendo um teste, eu coloquei manualmente um IP na maquina e a
tabela foi reescrita, deixando o usuario utilizar a rede sem problemas.
Alguem tem alguma sugestão para 'envenenar' a tabela ARP de modo que não
possa ser alterada ?

Obrigado

Atenciosamente,

Alfredo Tomio Junior


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr