Como bloquear o notebook se conectar na intranet

alex_luiz
(usa Ubuntu)

Enviado em 13/01/2009 - 14:20h

Boa tarde a todos.
Gostaria de saber se alguém já configurou ou temalguma dica de como bloquear/não permitir que um notebook não autorizado se conecte em uma intranet??
Explicação:
Sou o Administrador da rede onde trabalho e já configurei os Pc's para pegar ip via Servidor DHCP.Configurei a distribuição dos ip's por MAC no Servidor DHCP.Os computadores que não estiverem configurados no Servidor não conseguem enchegar a rede (incluindo os Notebook's),mas não sei como evitar que outros notebooks se conectem, mesmo não enchegando a rede, e possam utilizar algum software(Sniffer, etc..)
Utilizo a distribuição Debian.

Grato!!!!

juniormj
(usa Debian)

Enviado em 13/01/2009 - 15:24h

Cara, não entendi direito sua pergunta, mas vamos lá.
você configurou teu servidor de DHCP para distribuir os IPs aos MAC, ou seja, só amarrou os IPs aos MAC, sendo assim ainda quem plugar em tua rede irá pegar um IP.
Se realmente for esse o seu cenário, utilize o IPTABLE para controlar tua rede.

# Nome do Funcionário
iptables -t filter -A FORWARD -d 0/0 -s xxx.xxx.x.x -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -t filter -A FORWARD -d xxx.xxx.x.x -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s xxx.xxx.x.x -d 0/0 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
iptables -t nat -A POSTROUTING -s xxx.xxx.x.x -o eth1 -j MASQUERADE

# Nega o resto da regra que não está no IPTABLE
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP