1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall c/Iptables configuração

Discussão em 'Dúvidas e Suporte Técnico - GNU/Linux & *nix' iniciada por redy, 3 de Março de 2009. (Respostas: 5; Visualizações: 689)

  1. Viva...

    Estou a trabalhar numa rede em que tem um Servidor Web (rede da escola)

    E pretende-se fazer um firewall de rede, para negar/permitir os acessos aos alunos/professores!

    Bem, supondo que tenho um firewall, existe alguma forma para ser feita a filtragem por endereço MAC? É mais produtivo em relação a segurança (IP vs MAC)?

    caso alguém ja tenha feito algum trabalho do género, algo que me possa ajudar, agradecia :D

    Saudaçoes, Redy
     
  2. Podes fazer filtragem por MAC address com iptables, da seguinte forma:

    iptables -A INPUT -m mac --mac-source <mac address aqui> -j DROP

    Neste exemplo, todos os packets provenientes do MAC address especificado serão descartados.
    Podes alterar o comportamento disto, basta dares uma olhada nas man pages do iptables.
     
  3. skorzen

    skorzen Power Member

    Para já, aconselho-te a usares o squid.
    Em relação a essa filtragem muito específica, lê isto.
     
  4. tangram

    tangram Power Member

    Filtrar por MAC não é uma grande medida de segurança já que é muito fácil de fazer spoof.
     
  5. skorzen

    skorzen Power Member

    O que aconselhas então?

    Se eu for ler os manuais do CEH, escuso de me proteger contra alguma coisa.
     
  6. icebrain

    icebrain Power Member

    Se o objectivo é filtrar o acesso a um servidor Web, é muito melhor filtrar a nível do servidor Web, com user+pass por HTTPS.

    Mudar a MAC para fazer spoof basta correr "ifconfig <interface> hw <nova mac>", depois de obter uma MAC usando um sniffer qualquer.
     
    Última edição: 7 de Março de 2009

Partilhar esta Página