Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Odair

Controle Por Ip + Mac

Recommended Posts

Caros colegas,

Estou tentando implementar o controle de IP + MAC no CL8 com iptables, mas não estou tendo sucesso...gostaria de maiores orientações da comunidade...segue abaixo as regras por ip.

OBS.: Fiz os testes colocando o IP de um cliente em outra maq e mesmo a assim ele navega..

iptables -P INPUT DROP

iptables -P FORWARD DROP

# ip - 19 -

$FW -t filter -A FORWARD -s 192.168.8.19 -m mac --mac-source 00:02:78:E3:A6:27 -d 0/0 -j ACCEPT

$FW -t filter -A FORWARD -s 0/0 -d 192.168.8.19 -m limit --limit 10/s -mstate --state ESTABLISHED,RELATED -j ACCEPT

$FW -t nat -A PREROUTING -s 192.168.8.19 -m mac --mac-source 00:02:78:E3:A6:27 -p tcp --dport 80 -j REDIRECT --to-port 3128

$FW -t nat -A POSTROUTING -s 192.168.8.19 -d 0/0 -j MASQUERADE

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por douglasgm@28 jun 2004, 20:23

você tá querendo q o ip 192.168.8.19 não navegue? é isso?

Obrigado

O que ele quer é dar um IP para cada MAC Address, e se o MAC Address não está autorizado, que ele não navegue...

Não sei fazer isso, só sei burlar :D

Como sistema de segurança não é muito eficiente não...

Compartilhar este post


Link para o post
Compartilhar em outros sites

isso pode ser feito com o dhcp, esse sim funciona, com o iptables pode ser burlado mesmo...

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como seria os procedimentos para tar colocando pelo DHCP...o controle de mac e ip

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×