[FUGSPBR] bloquear usuarios.

Vini vini em veloxmail.com.br
Ter Maio 6 11:55:43 BRT 2003 

Acho que é por ai tb,,, ai vc não vincula na tabela arp o ip ao mac, use 
o ipfw2 da barrar se os dois estiverem tentan ao mesmo tempo, mas acho 
que mesmo assim vai ficar um pouco confuso pois não tem como um ip ter 
dois macs né. O unico problema no caso seria alguem tentar configurar 
justamente este ip na mão.

Uma solucão BOA e EFICIENTE seria usar pppoe, ai vc pode controlar tudo 
tudo...

Até mais
Vini

FreeBSD Hack escreveu:
> Faz um script que procure na tabela arp (arp -an) o mac addr 1 e 2 do 
> cliente
> se os dois estiverem ALIVE! poe um ipfw para o segundo bloqueando ele 
> integralmente.
> 
> algo do tipo:
> 
> ---
> if [mac1 and mac2]
>         ifpw deny mac2
> fi
> 
> e bota no crontab para rodar minuto a minuto.
> 
> []'s
> 
> 
> 
> At 09:41 6/5/2003 -0300, you wrote:
> 
>> Pessoal,
>>
>> Venho usando em alguns edificios com Internet Condiminial o sistema de 
>> dhcp
>> server assim:
>>
>> 011:           :ipad=192.168.0.11:tblc=subnet0:clid="1:0x00e04c390a3c":
>> 012:           :ipad=192.168.0.12:tblc=subnet0:clid="1:0x000795edb786":
>> 013:           :ipad=192.168.0.13:tblc=subnet0:clid="1:0x0009007a2089":
>>
>> libero um ip especifico para cada cliente. E utilizo o ipfw para 
>> implementar
>> um controle de uso:
>>
>> 00039 skipto 110 ip from 192.168.0.39 to any in recv rl0
>> 00040 skipto 110 ip from 192.168.0.40 to any in recv rl0
>> 00041 skipto 110 ip from 192.168.0.41 to any in recv rl0
>> 00050 deny ip from 192.168.0.0/24 to any in recv rl0
>> 00110 pipe 10 ip from 192.168.0.0/24 to any in recv rl0
>> 00120 pipe 20 ip from any to 192.168.0.0/24 out xmit rl0
>> 00200 divert 8668 ip from any to any via wi0
>> 65000 allow ip from any to any
>>
>> Ou seja, quem nao estiver explicitamente "liberado" cai na regra de
>> numero 50 e é bloqueado, os que estao liberado fazem o "skipto" para
>> a regra 110, ele dão um pulinho no bloqueio.
>>
>> Problema:
>>
>> Existem alguns clientes que possuem "Notebooks" e solicitam para
>> que liberamos mais do que um IP no dhcp server, alegando que
>> "NUNCA" vão usar simultaneamente.
>>
>> Como eu poderia fazer um script para "testar" se o cliente esta usando
>> um dos IP e bloquear o outro ??
>>
>> Digamos que eu poderia dar um ping a cada 1 minuto, e caso o ping
>> tiver sucesso ele bloqueia o segundo IP do cliente.
>>
>> Essa solução é necessária, pois, os clientes não adquirem pontos 
>> secundarios
>> alegando NÃO usar simultaneamente :)
>>
>>
>>
>> Atenciosamente,
>>
>> Alfredo Tomio Junior
>> Administrador de Redes e Sistemas
>> atj em sodisa.com.br  - www.sodisa.com.br
>>
>> _______________________________________________________________
>> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> ---------------------------------------------
> Leonardo Garcia
> 
> FreeBSD user since 2.1.5 (Long time ago)...
> Windows sometimes is necessary, Linux NEVER.
> My System NOW: FreeBSD 5.0, BeOS 5, QNX 6, SunOS (on Sun Ultra 2), W2K
> 
> 
> 
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd