Pular para o conteúdo
netfilter/iptables em Firewall

Bloquear IP fixo

Responder tópico
  • Denunciar
  • Indicar

1. Bloquear IP fixo

Enviado em 11/10/2009 - 06:43h

olá pessoal, alguém sabe me dizer se tem alguma regra de firewall ou dhcp, que eu possa bloquear se algum pc tentar entrar na rede com IP fixo.

Na minha rede eu distribuo IP através de cadastramento de MAC Address no dhcpd.conf, já coloquei uma regra para bloquear qualquer pc que não esteja com o MAC cadastrado, mas se alguem que já esteja cadastrado colocar IP fixo, está derrubando a rede, principalmente se coloca o IP do servidor.

Por favor digam que tem algum jeito, isso ta me causando muita dor de cabeça.

Desde já agradeço a todos que me ajudarem e a comunidade do VOL.

Responder tópico

2. Re: Bloquear IP fixo

Enviado em 11/10/2009 - 08:41h

acho (IMHO) a única coisa que pode ajudar é segmentar a rede em vlans; digamos que vc divida seus usuários em 10 redes, cada um com 10 usuários - a rede (virtual) que cair vai ser aquela onde se localiza o malfeitor; daí, vc remove as vlans de todo mundo e faz uma vlan para CADA UM dos usuários e analisa o tráfego de cada um, logo vc o localiza. Ou então apenas deixe, fica isolado.

de qualquer forma, vlans são excelentes para minimizar isso - ninguém mais vai derrubar a rede inteira ;)

é trabalhoso, mas não mata ninguém.

êste artigo http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4997 é muito bom, bem completo mesmo, deve facilitar as coisas pra vc.

divirta-se.

3. Re: Bloquear IP fixo

Enviado em 13/10/2009 - 00:49h

Cara é um boa opinião, apesar de realmente ser trabalhoso fazer isso, mas pode dar certo. vlw pela ajuda vou pensar em como estruturar a rede com vlans, mas se alguem tiver uma outra dica, algo menos trabalhoso posta ai.

5. Re: Bloquear IP fixo

Enviado em 14/10/2009 - 06:29h

obrigado pela atenção e resposta rangelozi, vou tentar aquelas soluções e posto ai o resultado

6. Re: Bloquear IP fixo

Enviado em 15/10/2009 - 01:00h

pessoal me tirem uma duvida como ira ficar essa regra
iptables -A FORWARD -s 192.168.0.1 -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j DROP
sendo que eu tenho duas vlans, como eu irei atrelar os ips das vlans ao mac da placa de rede que é o mesmo.
se eu repetir a regra colocando o ip das vlans e com o mesmo mac nao vai dar problema?

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder