Bloqueando máquinas pelo endereço MAC da placa de rede

Publicado por Victor em 28/10/2009

[ Hits: 16.755 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueando máquinas pelo endereço MAC da placa de rede

Esta dica é para os administradores de rede que usam servidores DHCP e que por algum motivo precisam bloquear máquinas nestas redes.

Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:

man arp

Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:

# arp <endereço_da_pessoa>

Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:

# arp -a

Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:

iptables -A FORWARD -m mac --mac-source <ENDEREÇO_MAC_DA_PESSOA> -j DROP

Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:

#iptables -A FORWARD -m mac --mac-source 00:7B:30:1C:B8 -j DROP

Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:

#Endereços MAC bloqueados

É isso!

Outras dicas deste autor

Como escrever em japonês no Ubuntu 10.10

Agrupando mensagens no aMSN

Leitura recomendada

Ativando verificação ortográfica do Aspell no editor Nano

Ícone de mostrar área de trabalho no Plank

Volume 0% ao reiniciar Cinnamon no Arch Linux [Resolvido]

Habilitando e desabilitando o IPv6 no Debian

Solução para erro: GPG error apt-get update NO_PUBKEY AED4B06F473041FA

Comentários