[FUGSPBR] Amarrar Mac ao IP..(velho conhecido)

Eduardo Alvarenga eduardo-kw-fugspbr.1acd40 em thrx.org
Ter Abr 20 12:29:52 BRT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, 19 Apr 2004, Marduk wrote:

> Olá a todos amigos da lista.. Venho com um assunto, que como vêem é um
> velho conhecido.. Acho que é de grande valia esta informação, devido a
> que todos nos trabalhamos com Lan ethernet...
> Eu gostaria de saber se alguem consegue amarrar um ip à um mac..sendo
> que se um destes forem alterados o acesso do host fique bloqueado
> Tentativas- :
> 1)Usando ipfw.. ipfw add 1 allow ip from 192.168.1.1 to any mac any
> 01:02:03:04:05:06 (Depois bloqueio tudo.. esse aparentemente funciona,
> mas depois de um certo tempo, e um numero grande de regras..umas 100,
> algumas maquinas simplesmente não conseguem acessar..)
> 2) Usando a tabela de mac mac -s 192.168.1.1 01:02:03:04:05:06 - Este
> adiciona o ip com o mac relacionado de modo permanent, mas ai eu troco
> o ip, e ele entra denovo na tabela com o mesmo mac..ficando dois macs
> iguais na tabela, e portanto não resolvendo meu problema..

> Alguem tem alguma dica.. Eu não tive muito tempo de estudar isso..mas
> essas dois opções foram as que eu encontrei procurando no google, e na
> nossa lista..

 Bem, com IPFW não sei como lhe ajudar, mas você pode usar o brconfig + 
 PF com labels em OpenBSD:

 # brconfig bridge0 rule pass in on fxp0 src a:b:c:d:e:f tag MAQUINA1 
 
 e no pf.conf:
 --
 pass in on fxp0 from 192.168.0.25 tagged MAQUINA1
 --

 Não uso essa opção em produção por aqui, porém já fiz testes e 
 aparentemente funciona muito bem.

 Grande abraço,

 --
 Eduardo A. Alvarenga 
 Analista de Suporte
 Centro Estratégico Integrado / SEGUP-PA
 (91) 259-0555 / 8116-0036
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (OpenBSD)

iD8DBQFAhUHypKK2uJoGDlMRAvAyAJ41Be2seFYGV2oJmWJTJvnZ0+aG5QCffdXO
BxTYTgoaKnAdYIDRGEd+qVI=
=Rtb4
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd