[FUGSPBR] bloquear usuarios.
Alfredo Tomio Junior
atomio em sodisa.com.br
Ter Maio 6 09:41:19 BRT 2003
Pessoal,
Venho usando em alguns edificios com Internet Condiminial o sistema de dhcp
server assim:
011: :ipad=192.168.0.11:tblc=subnet0:clid="1:0x00e04c390a3c":
012: :ipad=192.168.0.12:tblc=subnet0:clid="1:0x000795edb786":
013: :ipad=192.168.0.13:tblc=subnet0:clid="1:0x0009007a2089":
libero um ip especifico para cada cliente. E utilizo o ipfw para implementar
um controle de uso:
00039 skipto 110 ip from 192.168.0.39 to any in recv rl0
00040 skipto 110 ip from 192.168.0.40 to any in recv rl0
00041 skipto 110 ip from 192.168.0.41 to any in recv rl0
00050 deny ip from 192.168.0.0/24 to any in recv rl0
00110 pipe 10 ip from 192.168.0.0/24 to any in recv rl0
00120 pipe 20 ip from any to 192.168.0.0/24 out xmit rl0
00200 divert 8668 ip from any to any via wi0
65000 allow ip from any to any
Ou seja, quem nao estiver explicitamente "liberado" cai na regra de
numero 50 e é bloqueado, os que estao liberado fazem o "skipto" para
a regra 110, ele dão um pulinho no bloqueio.
Problema:
Existem alguns clientes que possuem "Notebooks" e solicitam para
que liberamos mais do que um IP no dhcp server, alegando que
"NUNCA" vão usar simultaneamente.
Como eu poderia fazer um script para "testar" se o cliente esta usando
um dos IP e bloquear o outro ??
Digamos que eu poderia dar um ping a cada 1 minuto, e caso o ping
tiver sucesso ele bloqueia o segundo IP do cliente.
Essa solução é necessária, pois, os clientes não adquirem pontos secundarios
alegando NÃO usar simultaneamente :)
Atenciosamente,
Alfredo Tomio Junior
Administrador de Redes e Sistemas
atj em sodisa.com.br - www.sodisa.com.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd