[FUG-BR] arp -s ip mac ?

Mario Augusto Mania m3.bsd.mania em gmail.com
Sexta Janeiro 18 09:55:24 BRST 2008 

Ronildo.. eslece isso.. de arp -s, usa o ipfw com a tag MAC, le no
tutorial q tah lah bem facinho...

Na regra de firewall se vai fazer mais ou menos assim:

autorizar qquer trafego para esse IP com esse MAC
negar qquer trafego para de qualquer ip com esse MAC

Ou seja, a primeira regra vai aceitar os pacotes que tiverem o IP e
MAC definido, e a segunda nega qualquer outra tentantiva, vc ainda
pode por uma terceira regra assim:

negar qquer trafego para esse IP

Com isso, vc amarra o IP ao MAC, soh passa trafego de e para aquele IP
se tiver com aquele MAC e vice-versa

m3

Em 17/01/08, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> Em 17/01/08, Ronildo Marques<ronildomarques em gmail.com> escreveu:
> > Ola amigos ...
> > Tenho esse ip na minha rede 10.14.0.2 que o mac dele é 00:0b:6b:4e:c5:cf,
> > fiz como vc disse:
> > binezao_sivnet# arp -S 10.14.0.2 00:0b:6b:4e:c5:cf
> > 10.14.0.2 (10.14.0.2) deleted
> > binezao_sivnet#
> > binezao_sivnet# arp 10.14.0.2
> > ? (10.14.0.2) at 00:0b:6b:4e:c5:cf on rl0 permanent [ethernet]
> > binezao_sivnet#
> >
> > Funciona blz, dai faço um teste e coloco assim o mac dele:
> > binezao_sivnet# arp -S 10.14.0.2 00:0b:66:4e:c5:cc
> > 10.14.0.2 (10.14.0.2) deleted
> > binezao_sivnet#
> > Quando eu ping nele fica assim:
> >
> > binezao_sivnet# ping 10.14.0.2
> > PING 10.14.0.2 (10.14.0.2): 56 data bytes
> > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=35.976 ms
> > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=46.047 ms (DUP!)
> > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=39.866 ms
> > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=49.940 ms (DUP!)
> > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=39.947 ms
> > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=49.988 ms (DUP!)
> > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=39.992 ms
> > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=49.979 ms (DUP!)
> > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=39.971 ms
> > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=50.028 ms (DUP!)
> > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=39.960 ms
> > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=50.021 ms (DUP!)
> > ^C
> > --- 10.14.0.2 ping statistics ---
> > 6 packets transmitted, 6 packets received, +6 duplicates, 0% packet loss
> > round-trip min/avg/max/stddev = 35.976/44.310/50.028/5.236 ms
> > binezao_sivnet#
> >
> > E o cara lá continua usando net normalmente.
> >
> > Eu uso Freebsd 5.4
> > Se pudesse fazer um controle mac ip  usando ipfilter ou outro firewall do
> > Freebsd seria muito bom.
> >
> > Grato:
> > Ronildo Marques
> >
> > ##########################################################################
> >
> > Em 02/01/08, Gelsimauro Batista dos Santos <maurogbs em gmail.com> escreveu:
> > >
> > > Amigo o comando que vc colocou arp -s 192.168.11.43 00:e0:4c:fe:cd:46
> > > o correto e com "S" maiúsculo arp -S 192.168.11.43 00:e0:4c:fe:cd:46
> > >
> > > Eu utilizo e funciona muito bem
> > >
> > > Em 31/12/07, Joao Rocha Braga Filho <goffredo em gmail.com> escreveu:
> > > >
> > > > On Dec 31, 2007 6:48 PM, Alessandro de Souza Rocha
> > > > <etherlinkii em gmail.com> wrote:
> > > > >
> > > > > Em 31/12/07, Joao Rocha Braga Filho<goffredo em gmail.com> escreveu:
> > > > > > On Dec 31, 2007 5:47 PM, Alessandro de Souza Rocha
> > > > > > <etherlinkii em gmail.com> wrote:
> > > > > > > Em 31/12/07, Joao Rocha Braga Filho< goffredo em gmail.com> escreveu:
> > > > > > > > On Dec 31, 2007 5:19 PM, Ronildo Marques <
> > > ronildomarques em gmail.com>
> > > > wrote:
> > > > > > > > > Ola  Amigos ...
> > > > > > > > >
> > > > > > > > > Gostaria de uma ajuda dos senhores, estou querendo fazer um
> > > > controle de mac
> > > > > > > > > ip no meu freebsd 5.4, baseado na tabela arp, assim:
> > > > > > > > > arp -s 192.168.11.43 00:e0:4c:fe:cd:46
> > > > > > > >
> > > > > > > > Olhe o MAC acima
> > > > > > > >
> > > > > > > > > dai da uma mensagem assim:
> > > > > > > > > Jan  1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45 attempts
> > > > to modify
> > > > > > > >
> > > > > > > > E compare com este acima.
> > > > > > > >
> > > > > > > > > permanent entry for 192.168.11.43 on rl0
> > > > > > > > > e ai cara fico funcionando quando troca o mac lá, como eu
> > > posso
> > > > solucionar
> > > > > > > > > esse problema ??
> > > > > > > >
> > > > > > > > Notou que são diferentes, quase iguais? Não teria copiado o MAC
> > > > errado?
> > > > > > > >
> > > > > > > >
> > > > > > > > João Rocha.
> > > > > > > >
> > > > > > > > >
> > > > > > > > > Grato:
> > > > > > > > > Ronildo Marques
> > > > > > > > > -------------------------
> > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > "Sempre se apanha mais com as menores besteiras. Experiência
> > > > própria."
> > > > > > > >
> > > > > > > > goffredo em goffredo.eti.br
> > > > > > > > goffredo em gmail.com
> > > > > > > > http://www.goffredo.eti.br
> > > > > > > > -------------------------
> > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > >
> > > > > > >
> > > > > > > porque vc nao usa ipfw para amarra o mac.
> > > > > >
> > > > > > O modo mais simples é o que ele está fazendo, a não ser que queira
> > > que
> > > > > > o MAC não possa usar outro IP.
> > > > > >
> > > > > >
> > > > > > João Rocha,
> > > > > >
> > > > > >
> > > > > > > --
> > > > > > > Alessandro de Souza Rocha
> > > > > > > Administrador de Redes e Sistemas
> > > > > > > Freebsd-BR User #117
> > > > > > >
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > "Sempre se apanha mais com as menores besteiras. Experiência
> > > própria."
> > > > > >
> > > > > > goffredo em goffredo.eti.br
> > > > > > goffredo em gmail.com
> > > > > > http://www.goffredo.eti.br
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > >
> > > > > João, sim estou so passando pra ele que poderia usa
> > > > > ipfw como segunda opcao caso ele queira
> > > > >
> > > > > Um Feliz 2008 pra vc e para todos da lista.
> > > >
> > > > Obrigado... Para você também.. e para todos da lista.
> > > >
> > > >
> > > > João Rocha.
> > > >
> > > >
> > > > >
> > > > >
> > > > >
> > > > > Alessandro de Souza Rocha
> > > > > Administrador de Redes e Sistemas
> > > > > Freebsd-BR User #117
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> > > >
> > > > goffredo em goffredo.eti.br
> > > > goffredo em gmail.com
> > > > http://www.goffredo.eti.br
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> eu nao sou muito chegado ao arp para fazer isso costumo usar o
> ipfw controle de mac e ip.
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com

Mais detalhes sobre a lista de discussão freebsd