Bloqueio por MAC

maninhx
(usa Slackware)

Enviado em 03/05/2009 - 11:40h

Pessoal sei que tem como bloquearmos os micros pelo MAC atraves das ACL ARP. Mas tenho um squid que nao ta compilado para acl arp. Entao a algum tempo vi aqui no vol uma outra maneira de fazer controle pelo MAC. Era gerado um arquivo texto, e os MAC era colocados la.
Mas eu nao achei mais isso aqui, alguem pode me ajudar a fazer isso?

apsxe
(usa Slackware)

Enviado em 04/05/2009 - 00:52h

Se quiser bloquear o micro para não acessar a internet você pode adiconar as linhas abaixo no iptables:
#accesspoint cliente dija

iptables -A FORWARD -s 192.168.254.34 -m mac --mac-source 00:E0:4C:F5:A2:65 -j ACCEPT
iptables -A FORWARD -d 192.168.254.34 -j ACCEPT

Essa regra amarra ip ao mac, assim se o cliente mudar o ip ele não funcionára mais na internet, dái você pode ficar tranquilo e adicionar o ip no linux, seria mais interesante se vc implementar sua rede para dhcp amarrado a mac, assim o cliente não pegará o ip caso não seja cadastrado na lista de macs:

Basta editar o dhcpd.conf

pico /etc/dhcpd.conf

Meu dhcpd.conf
ddns-update-style ad-hoc;
max-lease-time 600000;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
deny unknown-clients;
range 192.168.1.11 192.168.1.254;
option routers 192.168.1.250;
option domain-name "firewall";
option domain-name-servers 200.165.132.148 , 200.165.132.154;
# os valores de seus dns, pode ser só um, dois, ou mais.
option broadcast-address 192.168.1.255;
}

# Notebook dell Alan
host 1 {
hardware ethernet 00:08:54:89:BB:69;
fixed-address 192.168.1.37;
}

# Notebook Hp

host 2 {
hardware ethernet 00:90:4B:EA:74:2C;
fixed-address 192.168.1.39;
}

# PC1

host 3 {
hardware ethernet 00:0E:E8:D3:CF:55;
fixed-address 192.168.1.43;
}

# NOTE CELSO

host 4 {
hardware ethernet 00:1C:26:55:18:86;
fixed-address 192.168.1.42;
}
# PC 2

host 5 {
hardware ethernet 00:0E:E8:D3:CF:CA;
fixed-address 192.168.1.41;
}

# jACÓ

host 6 {
hardware ethernet 00:1C:26:55:14:A5;
fixed-address 192.168.1.36;
}

# Dlink
host 7 {
hardware ethernet 00:15:E9:AF:7C:35;
fixed-address 192.168.1.40;
}

host alanredelocal {
hardware ethernet 00:1C:23:9D:C4:9F;
fixed-address 192.168.1.252;
}

host 9 {
hardware ethernet 00:05:9E:8A:FE:17;
fixed-address 192.168.1.38;
}

host 10 {
hardware ethernet 00:E0:4C:77:CA:97;
fixed-address 192.168.1.35;
}


# Faixa ip 254
subnet 192.168.254.0 netmask 255.255.255.0 {
deny client-updates;
deny unknown-clients;
range 192.168.254.10 192.168.254.240;
}
# Dija
host Dija {
hardware ethernet 00:E0:4C:F5:A2:65;
fixed-address 192.168.254.34;
}


Espero ter ajudado.

maninhx
(usa Slackware)

Enviado em 04/05/2009 - 07:43h

sim. tambem da.
mas eu quero liberar somentes determinados site para determinados mac, usando o squid.

comfaa
(usa Debian)

Enviado em 04/05/2009 - 08:41h

Gostaria de liberar acesso a Internet somente para alguns
PC's pelo endereço MAC, e atribuir a eles um IP. Porem, eu
gostaria de negar o acesso a todo o resto, mas negar de uma
forma que se o Endereço MAC nao estiver na lista, nao libere
o acesso.

Abraços

maninhx
(usa Slackware)

Enviado em 04/05/2009 - 10:12h

é mais ou menos isso que estou querendo fazer. mas sei fazer pelas tabela ARP. mas gostaria de fazer diferente. pois ja vi aqui fazerem com um arquivo txt e era colocado os MAC dos micros dentro desse arquivo.

só nao sei como é feito a ACL.

maninhx
(usa Slackware)

Enviado em 04/05/2009 - 10:22h

acabei dando mais uma vasculhada e acabei achando e vi que o método onde usa um arquivo e coloca os mac dentro dele tambem é usado acl arp.

entao a pergunta.
meu red hat ja vem com o squid instalado, mas nao habilitado para acl arp.

dei um ./configure --enable-arp-acl e não funcionou.

lkcezario
(usa Slackware)

Enviado em 17/11/2009 - 11:43h

Cara também estou numa pesquisa para implementar algo parecido no meu squid.conf, porém estou com o mesmo problema que você não consigo recompilar meu squid com o comando ./configure –enable-arp-acl, dá uma mensagem do tipo "No such file or directory" acho que é mais ou menos isso.
Depois que eu conseguisse recompilá-lo com esse arp-acl eu iria utilizar a idéia de um tuto que achei na net:

Para que a ACL por MAC ADDRESS funcione, o squid deve ter sido instalado/compilado com a opção arp-acl, para quem compilar:
# ./configure –enable-arp-acl
# make clean
# make
Através do ports(FreeBSD):
# cd /usr/ports/www/squidXX (25, 30)
# make install clean

# Com esta opção habilitada vamos ao próximo passo,
# editando o arquivo squid.conf adicione as linhas:
# criando a acl:

acl MAC_LIBERADO arp “/usr/local/etc/squid/mac-liberado”

# criando a regra para permissão:

http_access allow MAC_LIBERADO

# Arquivo .txt mac-liberado com a lista de mac

00:50:56:c0:00:01
00:50:56:c0:00:08
00:16:ce:37:96:46
00:16:36:35:34:9c

Bom, acho que é mais ou menos isso o que você procura, agora vou continuar a busca para ver como consigo recompilar este cara no Slackware.

Espero poder ter ajudado.
Abços.

maninhx
(usa Slackware)

Enviado em 20/11/2009 - 12:30h

http://www.vivaolinux.com.br/dica/Liberar-MSN-por-MAC-Address/