[FUGSPBR] bloquear usuarios.

Alfredo Tomio Junior atomio em sodisa.com.br
Ter Maio 6 13:48:59 BRT 2003 

uso o picobsd como sistema de gateway/roteamento não tenho muita
escolha.

Vou liberar um IP para cada mac address e fazer um script que vai
pingar o ip a cada 1 minuto e se tiver sucesso bloqueia o outro ip,
ainda tenho que quebrar a cabeça para elaborar um script bem inte
ligente pois, nao posso ficar colocando a regra a cada minuto.

...se o IP pingar, o outro é bloqueado, mas quando o outro for ativado ?
vai estar bloqueado pelo ipfw, como podera ser pingado ?

a não ser que a regra de bloqueio do ipfw seja somente para tcp e nao
para ip, desta forma o icmp passa :)

alguem tem alguma sugestao de como poderei fazer esse script ?

resumindo, uso o picobsd e não posso instalar programas adicionais,
tem que ser o mais simples possivel

Atenciosamente,

Alfredo Tomio Junior

----- Original Message -----
From: "Vini" <vini em veloxmail.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Tuesday, May 06, 2003 12:59 PM
Subject: Re: [FUGSPBR] bloquear usuarios.


: OI,
:
: Dei uma olhada lá mo man page, vc se conecta por ssh é iss?
:
: Dá pra vc dar uma explicadinha de leve?
:
: Obrigado
: Até mais
: Vini
:
: Eduardo Augusto Alvarenga escreveu:
: > -----BEGIN PGP SIGNED MESSAGE-----
: > Hash: SHA1
: >
: > On Tue, 6 May 2003, Vini wrote:
: >
: >
: >>Acho que é por ai tb,,, ai vc não vincula na tabela arp o ip ao mac, use
: >>o ipfw2 da barrar se os dois estiverem tentan ao mesmo tempo, mas acho
: >>que mesmo assim vai ficar um pouco confuso pois não tem como um ip ter
: >>dois macs né. O unico problema no caso seria alguem tentar configurar
: >>justamente este ip na mão.
: >>
: >>Uma solucão BOA e EFICIENTE seria usar pppoe, ai vc pode controlar tudo
: >>tudo...
: >
: >
: > Sem querer puxar a farinha pro meu lado... Use o OpenBSD com o authpf.
: > Ele foi feito para isso. Utilizo por aqui e meus usuários vivem felizes
: > e "controlados". Ele tem filosofia similar ao módulo de autenticação
: > do FW-1.
: >
: > Se precisar de mais informações, entre em contato.
: >
: > [1]
http://www.openbsd.org/cgi-bin/man.cgi?query=authpf&manpath=OpenBSD+3.3
: >
: >
: > Atenciosamente,
: >
: > - --
: > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
: >  Eduardo A. Alvarenga - Analista de Suporte #179653
: >       Centro Estratégico Integrado - SEGUP-PA
: >       Belém, Pará - (91) 259-0555 / 8116-0036
: >     eduardo@{thrx.dyndns.org,cei.ssp.pa.gov.br}
: > - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
: >   OpenBSD Consultant: www.openbsd.org/support.html
: > -----BEGIN PGP SIGNATURE-----
: > Version: GnuPG v1.2.1 (OpenBSD)
: >
: > iD8DBQE+t9smpKK2uJoGDlMRAvA3AKC+liyY3UAgJqcPIuXWlQZ1nR6KiwCfdQuD
: > 3MFntI8D+1uzS8n4PhPWdQQ=
: > =ph2B
: > -----END PGP SIGNATURE-----
: >
: > _______________________________________________________________
: > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
: > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
: >
: >
:
:
: _______________________________________________________________
: Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
: Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
:

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd