Bloqueando máquinas pelo endereço MAC da placa de rede

Publicado por Victor em 28/10/2009

[ Hits: 17.094 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueando máquinas pelo endereço MAC da placa de rede

Esta dica é para os administradores de rede que usam servidores DHCP e que por algum motivo precisam bloquear máquinas nestas redes.

Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:

man arp

Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:

# arp <endereço_da_pessoa>

Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:

# arp -a

Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:

iptables -A FORWARD -m mac --mac-source <ENDEREÇO_MAC_DA_PESSOA> -j DROP

Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:

#iptables -A FORWARD -m mac --mac-source 00:7B:30:1C:B8 -j DROP

Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:

#Endereços MAC bloqueados

É isso!

Outras dicas deste autor

Como escrever em japonês no Ubuntu 10.10

Agrupando mensagens no aMSN

Leitura recomendada

Digite a senha para desbloquear o seu chaveiro de sessão - como remover no Ubuntu

Instalando Skype na distribuição Kali Linux Rolling Edition Released - 2016.1 amd64

Fim dos "estalos" de som no Ubuntu 9.10 (Karmic Koala)

Ingressando com Windows 7 (Seven) no Samba

Resolvido: su, sudo, kdesu e gksu não funcionam

Comentários