[FUG-BR] IPFW controle de acesso por mac-address
Jorge Petry - Adm de Redes e Servidores
jorge em jspnet.com.br
Sexta Outubro 19 23:15:34 BRST 2007
ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22
ipfw add 20 deny ip from any to me 22
Acho que eh isso, testa ai.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
jorge em jspnet.com.br
www.jspnet.com.br
----- Original Message -----
From: Nilton Pavan
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Friday, October 19, 2007 5:10 PM
Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
ipfw add 10 allow .....????
Agradeço novamente a atenção.
Nilton Pavan
Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <jorge em jspnet.com.br>
escreveu:
>
> Para habilitar o controle por MAC no IPFW basta habilitar no
> sysctl esta opção net.link.ether.ipfw
>
> #sysctl net.link.ether.ipfw=1
>
> Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
> /etc/sysctl.conf.
>
> [] 's
>
>
> _________________________________________
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> jorge em jspnet.com.br
> www.jspnet.com.br
>
>
> ----- Original Message -----
> From: Nilton Pavan
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Sent: Thursday, October 18, 2007 6:36 PM
> Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
> Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
> sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
> enviar o passo a passo) mas até agora nada e estou precisando urgente para
> implantar em um cliente.
>
> Se alguém do grupo souber eu agradeço desde já.
>
> []
> Nilton Pavan
>
>
>
>
> Em 16/10/07, Marcelo/Porks <marcelorossi em gmail.com> escreveu:
> >
> > On 10/16/07, Nilton Pavan <niltonpavan em gmail.com> wrote:
> > > Boa noite lista.
> > >
> > > Gostaria de saber como posso fazer o controle de acesso ao servidor
> via
> > ipfw
> > > e mac-address.
> > >
> > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
> por
> > > ssh..
> >
> > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> > Ou seja, sem passar por um roteador.
> > Portanto na internet (acesso externo no seu firewall) não dá para
> > controlar usando o MAC ADDRESS...
> >
> > Alguém me corrige ai, se não for isso.
> >
> > >
> > > Agradeço desde já a atenção
> > >
> > > --
> > > Nilton Pavan Junior
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no
> > rights."
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd