Controle Por Ip + Mac

[Odair]

Caros colegas,

Estou tentando implementar o controle de IP + MAC no CL8 com iptables, mas não estou tendo sucesso...gostaria de maiores orientações da comunidade...segue abaixo as regras por ip.

OBS.: Fiz os testes colocando o IP de um cliente em outra maq e mesmo a assim ele navega..

iptables -P INPUT DROP

iptables -P FORWARD DROP

# ip - 19 -

$FW -t filter -A FORWARD -s 192.168.8.19 -m mac --mac-source 00:02:78:E3:A6:27 -d 0/0 -j ACCEPT

$FW -t filter -A FORWARD -s 0/0 -d 192.168.8.19 -m limit --limit 10/s -mstate --state ESTABLISHED,RELATED -j ACCEPT

$FW -t nat -A PREROUTING -s 192.168.8.19 -m mac --mac-source 00:02:78:E3:A6:27 -p tcp --dport 80 -j REDIRECT --to-port 3128

$FW -t nat -A POSTROUTING -s 192.168.8.19 -d 0/0 -j MASQUERADE

[douglasgm]

você tá querendo q o ip 192.168.8.19 não navegue? é isso?

Obrigado

[tabgal]

Postado Originalmente por douglasgm@28 jun 2004, 20:23

você tá querendo q o ip 192.168.8.19 não navegue? é isso?

Obrigado

O que ele quer é dar um IP para cada MAC Address, e se o MAC Address não está autorizado, que ele não navegue...

Não sei fazer isso, só sei burlar

Como sistema de segurança não é muito eficiente não...

[douglasgm]

isso pode ser feito com o dhcp, esse sim funciona, com o iptables pode ser burlado mesmo...

Obrigado

[Odair]

Como seria os procedimentos para tar colocando pelo DHCP...o controle de mac e ip