[FUG-BR] IPFW controle de acesso por mac-address
jaitony souza
jaitonys em gmail.com
Sexta Outubro 19 19:29:57 BRST 2007
mais creio que ele quer nao é isso
o que vc tem que fazer é uma regra que so permita mac tal usa a porta 22 que
é a do ssh todo resto drop sei que é possivel em linux
mais e bsd nuca fiz o mais simples seria usando um shell
Em 19/10/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
escreveu:
>
> ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
> ----- Original Message -----
> From: "Nilton Pavan" <niltonpavan em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, October 19, 2007 5:10 PM
> Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
> Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
>
> ipfw add 10 allow .....????
>
>
> Agradeço novamente a atenção.
>
> Nilton Pavan
>
>
>
>
> Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <jorge em jspnet.com.br>
> escreveu:
> >
> > Para habilitar o controle por MAC no IPFW basta habilitar no
> > sysctl esta opção net.link.ether.ipfw
> >
> > #sysctl net.link.ether.ipfw=1
> >
> > Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
> > /etc/sysctl.conf.
> >
> > [] 's
> >
> >
> > _________________________________________
> > Jorge Petry Neto
> > Administrador de Redes e Servidores
> > (48) 8401-4436
> > jorge em jspnet.com.br
> > www.jspnet.com.br
> >
> >
> > ----- Original Message -----
> > From: Nilton Pavan
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Sent: Thursday, October 18, 2007 6:36 PM
> > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> >
> >
> > Obrigado Marcelo pela resposta, mas estava conversando com alguns
> colegas
> > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
> > enviar o passo a passo) mas até agora nada e estou precisando urgente
> para
> > implantar em um cliente.
> >
> > Se alguém do grupo souber eu agradeço desde já.
> >
> > []
> > Nilton Pavan
> >
> >
> >
> >
> > Em 16/10/07, Marcelo/Porks <marcelorossi em gmail.com> escreveu:
> > >
> > > On 10/16/07, Nilton Pavan <niltonpavan em gmail.com> wrote:
> > > > Boa noite lista.
> > > >
> > > > Gostaria de saber como posso fazer o controle de acesso ao servidor
> > via
> > > ipfw
> > > > e mac-address.
> > > >
> > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
> > por
> > > > ssh..
> > >
> > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> > > Ou seja, sem passar por um roteador.
> > > Portanto na internet (acesso externo no seu firewall) não dá para
> > > controlar usando o MAC ADDRESS...
> > >
> > > Alguém me corrige ai, se não for isso.
> > >
> > > >
> > > > Agradeço desde já a atenção
> > > >
> > > > --
> > > > Nilton Pavan Junior
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > Marcelo Rossi
> > > "This e-mail is provided "AS IS" with no warranties, and confers no
> > > rights."
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
linux é tudo de bom e com radio é melhor
telefone para contato 0xx 83 91289184
Soluçoes da rede WI-FI e logicas
Mais detalhes sobre a lista de discussão freebsd