[FUG-BR] arp -s ip mac ?
Mario Augusto Mania
m3.bsd.mania em gmail.com
Sábado Janeiro 19 11:52:12 BRST 2008
Claro.. tenho sim :)
Mas antes de te dar o peixe, vou ensinar a pescar hehehe
Lei a man ipfw, tah tudo lah, eh serio mesmo, quando digo q esta tudo
lah :) soh vai uma dica aqui:
allow ip from any to any layer2 not not mac-type 0x0800
Me matei muito antes de descobrir que o problema era a falta dessa
regra ae emcima heheheh
m3
Em 18/01/08, Ronildo Marques<ronildomarques em gmail.com> escreveu:
> já tentei usar com ipfw mais não tivesse sucesso, vc tem isso ai
> funcionando, o q deve habilitar ??
>
> Grato:
> Ronildo Marques
>
> Em 18/01/08, Mario Augusto Mania <m3.bsd.mania em gmail.com> escreveu:
> >
> > Ronildo.. eslece isso.. de arp -s, usa o ipfw com a tag MAC, le no
> > tutorial q tah lah bem facinho...
> >
> > Na regra de firewall se vai fazer mais ou menos assim:
> >
> > autorizar qquer trafego para esse IP com esse MAC
> > negar qquer trafego para de qualquer ip com esse MAC
> >
> > Ou seja, a primeira regra vai aceitar os pacotes que tiverem o IP e
> > MAC definido, e a segunda nega qualquer outra tentantiva, vc ainda
> > pode por uma terceira regra assim:
> >
> > negar qquer trafego para esse IP
> >
> > Com isso, vc amarra o IP ao MAC, soh passa trafego de e para aquele IP
> > se tiver com aquele MAC e vice-versa
> >
> > m3
> >
> > Em 17/01/08, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> > > Em 17/01/08, Ronildo Marques<ronildomarques em gmail.com> escreveu:
> > > > Ola amigos ...
> > > > Tenho esse ip na minha rede 10.14.0.2 que o mac dele é
> > 00:0b:6b:4e:c5:cf,
> > > > fiz como vc disse:
> > > > binezao_sivnet# arp -S 10.14.0.2 00:0b:6b:4e:c5:cf
> > > > 10.14.0.2 (10.14.0.2) deleted
> > > > binezao_sivnet#
> > > > binezao_sivnet# arp 10.14.0.2
> > > > ? (10.14.0.2) at 00:0b:6b:4e:c5:cf on rl0 permanent [ethernet]
> > > > binezao_sivnet#
> > > >
> > > > Funciona blz, dai faço um teste e coloco assim o mac dele:
> > > > binezao_sivnet# arp -S 10.14.0.2 00:0b:66:4e:c5:cc
> > > > 10.14.0.2 (10.14.0.2) deleted
> > > > binezao_sivnet#
> > > > Quando eu ping nele fica assim:
> > > >
> > > > binezao_sivnet# ping 10.14.0.2
> > > > PING 10.14.0.2 (10.14.0.2): 56 data bytes
> > > > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=35.976 ms
> > > > 64 bytes from 10.14.0.2: icmp_seq=0 ttl=64 time=46.047 ms (DUP!)
> > > > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=39.866 ms
> > > > 64 bytes from 10.14.0.2: icmp_seq=1 ttl=64 time=49.940 ms (DUP!)
> > > > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=39.947 ms
> > > > 64 bytes from 10.14.0.2: icmp_seq=2 ttl=64 time=49.988 ms (DUP!)
> > > > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=39.992 ms
> > > > 64 bytes from 10.14.0.2: icmp_seq=3 ttl=64 time=49.979 ms (DUP!)
> > > > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=39.971 ms
> > > > 64 bytes from 10.14.0.2: icmp_seq=4 ttl=64 time=50.028 ms (DUP!)
> > > > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=39.960 ms
> > > > 64 bytes from 10.14.0.2: icmp_seq=5 ttl=64 time=50.021 ms (DUP!)
> > > > ^C
> > > > --- 10.14.0.2 ping statistics ---
> > > > 6 packets transmitted, 6 packets received, +6 duplicates, 0% packet
> > loss
> > > > round-trip min/avg/max/stddev = 35.976/44.310/50.028/5.236 ms
> > > > binezao_sivnet#
> > > >
> > > > E o cara lá continua usando net normalmente.
> > > >
> > > > Eu uso Freebsd 5.4
> > > > Se pudesse fazer um controle mac ip usando ipfilter ou outro firewall
> > do
> > > > Freebsd seria muito bom.
> > > >
> > > > Grato:
> > > > Ronildo Marques
> > > >
> > > >
> > ##########################################################################
> > > >
> > > > Em 02/01/08, Gelsimauro Batista dos Santos <maurogbs em gmail.com>
> > escreveu:
> > > > >
> > > > > Amigo o comando que vc colocou arp -s 192.168.11.4300:e0:4c:fe:cd:46
> > > > > o correto e com "S" maiúsculo arp -S 192.168.11.43 00:e0:4c:fe:cd:46
> > > > >
> > > > > Eu utilizo e funciona muito bem
> > > > >
> > > > > Em 31/12/07, Joao Rocha Braga Filho <goffredo em gmail.com> escreveu:
> > > > > >
> > > > > > On Dec 31, 2007 6:48 PM, Alessandro de Souza Rocha
> > > > > > <etherlinkii em gmail.com> wrote:
> > > > > > >
> > > > > > > Em 31/12/07, Joao Rocha Braga Filho<goffredo em gmail.com>
> > escreveu:
> > > > > > > > On Dec 31, 2007 5:47 PM, Alessandro de Souza Rocha
> > > > > > > > <etherlinkii em gmail.com> wrote:
> > > > > > > > > Em 31/12/07, Joao Rocha Braga Filho< goffredo em gmail.com>
> > escreveu:
> > > > > > > > > > On Dec 31, 2007 5:19 PM, Ronildo Marques <
> > > > > ronildomarques em gmail.com>
> > > > > > wrote:
> > > > > > > > > > > Ola Amigos ...
> > > > > > > > > > >
> > > > > > > > > > > Gostaria de uma ajuda dos senhores, estou querendo fazer
> > um
> > > > > > controle de mac
> > > > > > > > > > > ip no meu freebsd 5.4, baseado na tabela arp, assim:
> > > > > > > > > > > arp -s 192.168.11.43 00:e0:4c:fe:cd:46
> > > > > > > > > >
> > > > > > > > > > Olhe o MAC acima
> > > > > > > > > >
> > > > > > > > > > > dai da uma mensagem assim:
> > > > > > > > > > > Jan 1 03:02:11 buriti kernel: arp: 00:e0:4c:fe:cd:45
> > attempts
> > > > > > to modify
> > > > > > > > > >
> > > > > > > > > > E compare com este acima.
> > > > > > > > > >
> > > > > > > > > > > permanent entry for 192.168.11.43 on rl0
> > > > > > > > > > > e ai cara fico funcionando quando troca o mac lá, como
> > eu
> > > > > posso
> > > > > > solucionar
> > > > > > > > > > > esse problema ??
> > > > > > > > > >
> > > > > > > > > > Notou que são diferentes, quase iguais? Não teria copiado
> > o MAC
> > > > > > errado?
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > João Rocha.
> > > > > > > > > >
> > > > > > > > > > >
> > > > > > > > > > > Grato:
> > > > > > > > > > > Ronildo Marques
> > > > > > > > > > > -------------------------
> > > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > > > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > >
> > > > > > > > > > --
> > > > > > > > > > "Sempre se apanha mais com as menores besteiras.
> > Experiência
> > > > > > própria."
> > > > > > > > > >
> > > > > > > > > > goffredo em goffredo.eti.br
> > > > > > > > > > goffredo em gmail.com
> > > > > > > > > > http://www.goffredo.eti.br
> > > > > > > > > > -------------------------
> > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > > >
> > > > > > > > >
> > > > > > > > > porque vc nao usa ipfw para amarra o mac.
> > > > > > > >
> > > > > > > > O modo mais simples é o que ele está fazendo, a não ser que
> > queira
> > > > > que
> > > > > > > > o MAC não possa usar outro IP.
> > > > > > > >
> > > > > > > >
> > > > > > > > João Rocha,
> > > > > > > >
> > > > > > > >
> > > > > > > > > --
> > > > > > > > > Alessandro de Souza Rocha
> > > > > > > > > Administrador de Redes e Sistemas
> > > > > > > > > Freebsd-BR User #117
> > > > > > > > >
> > > > > > > > > -------------------------
> > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > "Sempre se apanha mais com as menores besteiras. Experiência
> > > > > própria."
> > > > > > > >
> > > > > > > > goffredo em goffredo.eti.br
> > > > > > > > goffredo em gmail.com
> > > > > > > > http://www.goffredo.eti.br
> > > > > > > > -------------------------
> > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > > >
> > > > > > >
> > > > > > > João, sim estou so passando pra ele que poderia usa
> > > > > > > ipfw como segunda opcao caso ele queira
> > > > > > >
> > > > > > > Um Feliz 2008 pra vc e para todos da lista.
> > > > > >
> > > > > > Obrigado... Para você também.. e para todos da lista.
> > > > > >
> > > > > >
> > > > > > João Rocha.
> > > > > >
> > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Alessandro de Souza Rocha
> > > > > > > Administrador de Redes e Sistemas
> > > > > > > Freebsd-BR User #117
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > "Sempre se apanha mais com as menores besteiras. Experiência
> > própria."
> > > > > >
> > > > > > goffredo em goffredo.eti.br
> > > > > > goffredo em gmail.com
> > > > > > http://www.goffredo.eti.br
> > > > > > -------------------------
> > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > eu nao sou muito chegado ao arp para fazer isso costumo usar o
> > > ipfw controle de mac e ip.
> > >
> > >
> > > --
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > Freebsd-BR User #117
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Atenciosmente
> >
> > Mario Augusto Mania <m3BSD>
> > -----------------------------------------------
> > m3.bsd.mania em gmail.com
> > Cel.: (43) 9938-9629
> > Msn: mario em oquei.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Atenciosmente
Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com
Mais detalhes sobre a lista de discussão freebsd