Através da contribuição de Alessandro de Souza Rocha , este tutorial tem como objetivo facilitar o entendimento do uso de Mac Adress diretamente no firewall (ipfw) sem a necessidade de fazer o controle na tabela ARP.
O tutorial é bem simples e objetivo, sem complicações para implantação.
Para ativação do ipfw com o controle do mac, é necessário inserir estas linhas no seu kernel e posteriormente compilá-lo
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
Feito este procedimento, deve-se inserir a seguinte linha dentro do arquivo /etc/sysctl.conf:
net.inet.ip.fw.one_pass=0
Eesta linha desabilita a passangem única dos pacotes, , pronto depois disso só setar no firewall a regras:
Ex:
#Firewall programa
fwcmd="/sbin/ipfw"
# Ponha sua interface interna e o ip da placa de rede
oif="rl0"
oip="192.168.0.100"
oip="10.1.1.100"
oip="100.1.1.100"
# Meu servidor de DNS
dns1="200.200.200.200”
#desativando passagem única (não esquecer!)
ipfw disable one_pass
# limpando as regras existentes
/sbin/ipfw -f flush
#liberar a tabela arp
ipfw add 10 allow layer2 not mac-type ip
##############################################
#Controle de mac e ip de cada Cliente #
##############################################
# Cliente: Cliente 1
ipfw add 1 allow layer2 src-ip 192.168.0.1 mac any 00:11:09:d9:3f:6b in via rl0
# Cliente: Cliente 2
ipfw add 104 allow layer2 src-ip 10.1.1.2 MAC any 00:0b:d0:fe:00:d1 in via rl0
# Cliente: Cliente 3
ipfw add 5 allow layer2 src-ip 100.1.1.2 MAC any 00:0A:52:00:88:2D in via rl0
#fechando tudo que não tiver cadastro na tabela acima
ipfw add 65000 deny all from any to any layer2 in via rl0
FONTE: bsdsul.com.br
Nenhum comentário:
Postar um comentário