Bloqueando máquinas pelo endereço MAC da placa de rede

Publicado por Victor em 28/10/2009

[ Hits: 16.650 ]

 


Bloqueando máquinas pelo endereço MAC da placa de rede



Esta dica é para os administradores de rede que usam servidores DHCP e que por algum motivo precisam bloquear máquinas nestas redes.

Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:

man arp

Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:

# arp <endereço_da_pessoa>

Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:

# arp -a

Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:

iptables -A FORWARD -m mac --mac-source <ENDEREÇO_MAC_DA_PESSOA> -j DROP

Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:

#iptables -A FORWARD -m mac --mac-source 00:7B:30:1C:B8 -j DROP

Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:

#Endereços MAC bloqueados

É isso!

Outras dicas deste autor

Agrupando mensagens no aMSN

Como escrever em japonês no Ubuntu 10.10

Leitura recomendada

Renomeando interfaces de rede com nameif e /etc/mactab

Como alterar o hostname do seu Fedora CoreOS

Configurando o VNC no Red Hat 5.3

Floppies no Debian Sarge

VIM - Substituindo tabs por espaços

  

Comentários
[1] Comentário enviado por heroes em 28/10/2009 - 14:43h

Legal a dica, estava procurando por isso mesmo hj e ja testei... funcionou certinho...

[2] Comentário enviado por removido em 29/10/2009 - 11:09h

e agora, bloqueando sem o iptables

arp -s 0 00:ff:00:ff:00:ff -i eth0

;)

[3] Comentário enviado por ozirhis em 29/10/2009 - 15:12h

Boa dica Ironmaniaco!
Você sabe como desbloquear?

[4] Comentário enviado por ozirhis em 29/10/2009 - 18:18h

Isso ae!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts