[FUG-BR] IPFW controle de acesso por mac-address

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sexta Outubro 19 19:11:59 BRST 2007


ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed



-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org
----- Original Message ----- 
From: "Nilton Pavan" <niltonpavan em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Friday, October 19, 2007 5:10 PM
Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address


Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?

ipfw add 10 allow .....????


Agradeço novamente a atenção.

Nilton Pavan




Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <jorge em jspnet.com.br>
escreveu:
>
> Para habilitar o controle por MAC no IPFW basta habilitar no
> sysctl esta opção    net.link.ether.ipfw
>
> #sysctl net.link.ether.ipfw=1
>
> Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
> /etc/sysctl.conf.
>
> [] 's
>
>
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> jorge em jspnet.com.br
> www.jspnet.com.br
>
>
> ----- Original Message -----
> From: Nilton Pavan
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Sent: Thursday, October 18, 2007 6:36 PM
> Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
> Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
> sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
> enviar o passo a passo) mas até agora nada e estou precisando urgente para
> implantar em um cliente.
>
> Se alguém do grupo souber eu agradeço desde já.
>
> []
> Nilton Pavan
>
>
>
>
> Em 16/10/07, Marcelo/Porks <marcelorossi em gmail.com> escreveu:
> >
> > On 10/16/07, Nilton Pavan <niltonpavan em gmail.com> wrote:
> > > Boa noite lista.
> > >
> > > Gostaria de saber como posso fazer o controle de acesso ao servidor
> via
> > ipfw
> > > e mac-address.
> > >
> > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
> por
> > > ssh..
> >
> > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> > Ou seja, sem passar por um roteador.
> > Portanto na internet (acesso externo no seu firewall) não dá para
> > controlar usando o MAC ADDRESS...
> >
> > Alguém me corrige ai, se não for isso.
> >
> > >
> > > Agradeço desde já a atenção
> > >
> > > --
> > > Nilton Pavan Junior
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no
> > rights."
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



--
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd