Controle de usuarios por mac

1. Controle de usuarios por mac

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/09/2008 - 08:32h

Ola amigos estou montando um servidor com iptables, squid e DHCP3-server para atender 3 sub-redes wireless que somando totalizarao mais de 100 computadores. gostaria de aumentar a segurança da rede fazendo controle de usuarios pelo mac, amarrando o ip ao mac no servidor DHCP e bloqueando acessos indevidos no iptables. gostaria de saber como faço isso de maneira mais facil pois cadastrar e gerenciar mais de 100 computadores nao eh uma tarefa facil.


  


2. Re: Controle de usuarios por mac

Toth BR
TothBR

(usa Debian)

Enviado em 23/09/2008 - 10:00h

Olá bom dia! Caso queira fazer este bloqueio com squid use a acl arp crie um arquivo e inclua todos os mac da sua rede e bloqueie o restante essa é uma forma de bloquear pelo squid Ex.:

acl rede arp "/etc/squid/acl/macrede"
http_access allow rede
http_access deny all

Bom caso queira atribuir o mac a um determinado ip aqui to usando o ethers funciona muito bem caso algum espertinho mude o ip não conseguira sair pra net crie o arquivos ethers dentro do etc caso seu sistema não possua este arquivo, ai vc cadastra o ip e atribui o mac Ex.:

192.168.1.10 00:dc:12:d4:v6:25

Só tem um porém vc terá que cadastrar todos os ips usados na faixa de sua rede e os que vc não for usar atribuir um mac falso a ele só não irá cadastrar o ip do seu firewall e o broadcast de sua rede, se sua rede for na faixa acima terá que cadastrar do 192.168.1.1 a 192.168.1.254 depois de criar o arquivo e editar aplique com o comando arp -f e colocar para carregar durante o boot do sistema.

Ambos funcionam perfeitamente vai do seu gosto usar um ou outro.

Caso queira somente atribuir um ip fixo para cada cliente no dhcp precisara somente de 3 linhas no seu conf Ex.:

host maquina {
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.0.x;
}

Assim toda vez que o cliente ligar a máquina será atribuído o mesmo ip.

Espero ter ajudado abraços.



3. Re: Controle de usuarios por mac

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/09/2008 - 10:03h

eu quero nao so proteger o acesso a internet como tambem a comunicacao com a rede local.


4. Re: Controle de usuarios por mac

Toth BR
TothBR

(usa Debian)

Enviado em 23/09/2008 - 22:10h

Bom ai é só vc bloquear tudo no firewall e liberar somente o que vc realmente vai usar de preferência o que sai da sua rede e caso necessite usar algum serviço de fora da internet mude as portas padão de cada serviço.

Da forma que te passei ninguem conseguira chegar no firewall, abraços






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts