Controle de usuarios por mac

removido
(usa Nenhuma)

Enviado em 23/09/2008 - 08:32h

Ola amigos estou montando um servidor com iptables, squid e DHCP3-server para atender 3 sub-redes wireless que somando totalizarao mais de 100 computadores. gostaria de aumentar a segurança da rede fazendo controle de usuarios pelo mac, amarrando o ip ao mac no servidor DHCP e bloqueando acessos indevidos no iptables. gostaria de saber como faço isso de maneira mais facil pois cadastrar e gerenciar mais de 100 computadores nao eh uma tarefa facil.

TothBR
(usa Debian)

Enviado em 23/09/2008 - 10:00h

Olá bom dia! Caso queira fazer este bloqueio com squid use a acl arp crie um arquivo e inclua todos os mac da sua rede e bloqueie o restante essa é uma forma de bloquear pelo squid Ex.:

acl rede arp "/etc/squid/acl/macrede"
http_access allow rede
http_access deny all

Bom caso queira atribuir o mac a um determinado ip aqui to usando o ethers funciona muito bem caso algum espertinho mude o ip não conseguira sair pra net crie o arquivos ethers dentro do etc caso seu sistema não possua este arquivo, ai vc cadastra o ip e atribui o mac Ex.:

192.168.1.10 00:dc:12:d4:v6:25

Só tem um porém vc terá que cadastrar todos os ips usados na faixa de sua rede e os que vc não for usar atribuir um mac falso a ele só não irá cadastrar o ip do seu firewall e o broadcast de sua rede, se sua rede for na faixa acima terá que cadastrar do 192.168.1.1 a 192.168.1.254 depois de criar o arquivo e editar aplique com o comando arp -f e colocar para carregar durante o boot do sistema.

Ambos funcionam perfeitamente vai do seu gosto usar um ou outro.

Caso queira somente atribuir um ip fixo para cada cliente no dhcp precisara somente de 3 linhas no seu conf Ex.:

host maquina {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.0.x;
}

Assim toda vez que o cliente ligar a máquina será atribuído o mesmo ip.

Espero ter ajudado abraços.

removido
(usa Nenhuma)

Enviado em 23/09/2008 - 10:03h

eu quero nao so proteger o acesso a internet como tambem a comunicacao com a rede local.

TothBR
(usa Debian)

Enviado em 23/09/2008 - 22:10h

Bom ai é só vc bloquear tudo no firewall e liberar somente o que vc realmente vai usar de preferência o que sai da sua rede e caso necessite usar algum serviço de fora da internet mude as portas padão de cada serviço.

Da forma que te passei ninguem conseguira chegar no firewall, abraços