Páginas

quinta-feira, 3 de novembro de 2011

FreeBSD: Controle de Mac Address com IPFW

Através da contribuição de Alessandro de Souza Rocha , este tutorial tem como objetivo facilitar o entendimento do uso de Mac Adress diretamente no firewall (ipfw) sem a necessidade de fazer o controle na tabela ARP.
O tutorial é bem simples e objetivo, sem complicações para implantação.

Para ativação do ipfw com o controle do mac, é necessário inserir estas linhas no seu kernel e posteriormente compilá-lo

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT

Feito este procedimento, deve-se inserir a seguinte linha dentro do arquivo /etc/sysctl.conf:


net.inet.ip.fw.one_pass=0


Eesta linha desabilita a passangem única dos pacotes, , pronto depois disso só setar no firewall a regras:

Ex:

#Firewall programa
fwcmd="/sbin/ipfw"

# Ponha sua interface interna e o ip da placa de rede

oif="rl0"
oip="192.168.0.100"
oip="10.1.1.100"
oip="100.1.1.100"

# Meu servidor de DNS

dns1="200.200.200.200”

#desativando passagem única (não esquecer!)

ipfw disable one_pass

# limpando as regras existentes


/sbin/ipfw -f flush

#liberar a tabela arp


ipfw add 10 allow layer2 not mac-type ip



##############################################
#Controle de mac e ip de cada Cliente #
##############################################

# Cliente: Cliente 1

ipfw add 1 allow layer2 src-ip 192.168.0.1 mac any 00:11:09:d9:3f:6b in via rl0

# Cliente: Cliente 2

ipfw add 104 allow layer2 src-ip 10.1.1.2 MAC any 00:0b:d0:fe:00:d1 in via rl0

# Cliente: Cliente 3

ipfw add 5 allow layer2 src-ip 100.1.1.2 MAC any 00:0A:52:00:88:2D in via rl0

#fechando tudo que não tiver cadastro na tabela acima
ipfw add 65000 deny all from any to any layer2 in via rl0

FONTE: bsdsul.com.br

Nenhum comentário:

Postar um comentário