[FUGSPBR] bloquear usuarios.

[Christopher Giese - SysAdmin]

Naum eh necessario script

apenas tabela arp + regras de ipfw

fiz algo funcional em www.bsdux.com.br/home/hbsd.php

veja la

t+

SkyWarrior

On Tuesday 06 May 2003 13:48, Alfredo Tomio Junior wrote:
> uso o picobsd como sistema de gateway/roteamento não tenho muita
> escolha.
>
> Vou liberar um IP para cada mac address e fazer um script que vai
> pingar o ip a cada 1 minuto e se tiver sucesso bloqueia o outro ip,
> ainda tenho que quebrar a cabeça para elaborar um script bem inte
> ligente pois, nao posso ficar colocando a regra a cada minuto.
>
> ...se o IP pingar, o outro é bloqueado, mas quando o outro for ativado ?
> vai estar bloqueado pelo ipfw, como podera ser pingado ?
>
> a não ser que a regra de bloqueio do ipfw seja somente para tcp e nao
> para ip, desta forma o icmp passa :)
>
> alguem tem alguma sugestao de como poderei fazer esse script ?
>
> resumindo, uso o picobsd e não posso instalar programas adicionais,
> tem que ser o mais simples possivel
>
> Atenciosamente,
>
> Alfredo Tomio Junior
>
> ----- Original Message -----
> From: "Vini" <vini em veloxmail.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Tuesday, May 06, 2003 12:59 PM
> Subject: Re: [FUGSPBR] bloquear usuarios.
>
> : OI,
> :
> : Dei uma olhada lá mo man page, vc se conecta por ssh é iss?
> :
> : Dá pra vc dar uma explicadinha de leve?
> :
> : Obrigado
> : Até mais
> : Vini
> :
> : Eduardo Augusto Alvarenga escreveu:
> : > -----BEGIN PGP SIGNED MESSAGE-----
> : > Hash: SHA1
> : >
> : > On Tue, 6 May 2003, Vini wrote:
> : >>Acho que é por ai tb,,, ai vc não vincula na tabela arp o ip ao mac,
> : >> use o ipfw2 da barrar se os dois estiverem tentan ao mesmo tempo, mas
> : >> acho que mesmo assim vai ficar um pouco confuso pois não tem como um
> : >> ip ter dois macs né. O unico problema no caso seria alguem tentar
> : >> configurar justamente este ip na mão.
> : >>
> : >>Uma solucão BOA e EFICIENTE seria usar pppoe, ai vc pode controlar tudo
> : >>tudo...
> : >
> : > Sem querer puxar a farinha pro meu lado... Use o OpenBSD com o authpf.
> : > Ele foi feito para isso. Utilizo por aqui e meus usuários vivem felizes
> : > e "controlados". Ele tem filosofia similar ao módulo de autenticação
> : > do FW-1.
> : >
> : > Se precisar de mais informações, entre em contato.
> : >
> : > [1]
>
> http://www.openbsd.org/cgi-bin/man.cgi?query=authpf&manpath=OpenBSD+3.3
>
> : > Atenciosamente,
> : >
> : > - --
> : > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> : >  Eduardo A. Alvarenga - Analista de Suporte #179653
> : >       Centro Estratégico Integrado - SEGUP-PA
> : >       Belém, Pará - (91) 259-0555 / 8116-0036
> : >     eduardo@{thrx.dyndns.org,cei.ssp.pa.gov.br}
> : > - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> : >   OpenBSD Consultant: www.openbsd.org/support.html
> : > -----BEGIN PGP SIGNATURE-----
> : > Version: GnuPG v1.2.1 (OpenBSD)
> : >
> : > iD8DBQE+t9smpKK2uJoGDlMRAvA3AKC+liyY3UAgJqcPIuXWlQZ1nR6KiwCfdQuD
> : > 3MFntI8D+1uzS8n4PhPWdQQ=
> : > =ph2B
> : > -----END PGP SIGNATURE-----
> : >
> : > _______________________________________________________________
> : > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> : > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> :
> : _______________________________________________________________
> : Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> : Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

-- 
[]'s
Christopher Giese - SysAdmin (SkyWarrior)
www.bsdux.com.br - chris em irapida.com.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/