[FUGSPBR] bloquear usuarios.

FreeBSD Hack freebsd em vserver.com.br
Ter Maio 6 11:04:06 BRT 2003 

Faz um script que procure na tabela arp (arp -an) o mac addr 1 e 2 do cliente
se os dois estiverem ALIVE! poe um ipfw para o segundo bloqueando ele 
integralmente.

algo do tipo:

---
if [mac1 and mac2]
         ifpw deny mac2
fi

e bota no crontab para rodar minuto a minuto.

[]'s



At 09:41 6/5/2003 -0300, you wrote:
>Pessoal,
>
>Venho usando em alguns edificios com Internet Condiminial o sistema de dhcp
>server assim:
>
>011:           :ipad=192.168.0.11:tblc=subnet0:clid="1:0x00e04c390a3c":
>012:           :ipad=192.168.0.12:tblc=subnet0:clid="1:0x000795edb786":
>013:           :ipad=192.168.0.13:tblc=subnet0:clid="1:0x0009007a2089":
>
>libero um ip especifico para cada cliente. E utilizo o ipfw para implementar
>um controle de uso:
>
>00039 skipto 110 ip from 192.168.0.39 to any in recv rl0
>00040 skipto 110 ip from 192.168.0.40 to any in recv rl0
>00041 skipto 110 ip from 192.168.0.41 to any in recv rl0
>00050 deny ip from 192.168.0.0/24 to any in recv rl0
>00110 pipe 10 ip from 192.168.0.0/24 to any in recv rl0
>00120 pipe 20 ip from any to 192.168.0.0/24 out xmit rl0
>00200 divert 8668 ip from any to any via wi0
>65000 allow ip from any to any
>
>Ou seja, quem nao estiver explicitamente "liberado" cai na regra de
>numero 50 e é bloqueado, os que estao liberado fazem o "skipto" para
>a regra 110, ele dão um pulinho no bloqueio.
>
>Problema:
>
>Existem alguns clientes que possuem "Notebooks" e solicitam para
>que liberamos mais do que um IP no dhcp server, alegando que
>"NUNCA" vão usar simultaneamente.
>
>Como eu poderia fazer um script para "testar" se o cliente esta usando
>um dos IP e bloquear o outro ??
>
>Digamos que eu poderia dar um ping a cada 1 minuto, e caso o ping
>tiver sucesso ele bloqueia o segundo IP do cliente.
>
>Essa solução é necessária, pois, os clientes não adquirem pontos secundarios
>alegando NÃO usar simultaneamente :)
>
>
>
>Atenciosamente,
>
>Alfredo Tomio Junior
>Administrador de Redes e Sistemas
>atj em sodisa.com.br  - www.sodisa.com.br
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

---------------------------------------------
Leonardo Garcia

FreeBSD user since 2.1.5 (Long time ago)...
Windows sometimes is necessary, Linux NEVER.
My System NOW: FreeBSD 5.0, BeOS 5, QNX 6, SunOS (on Sun Ultra 2), W2K




_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd