Bloquear (Dropar) Mac no pfsense
-
Olá. É possível dropar um mac no DHCP? Tenho uma rede X por DHCP e preciso fazer o bloqueio de alguns Macs Ethernet que aparecem na lista do DHCP Leases.
Há alguma maneira que não seja bloquio por IP e rede? -
vai no firewall e dentro da regra coloca na primeira aba avançada para aceitar só windows..
-
@JuniorAndrade:
vai no firewall e dentro da regra coloca na primeira aba avançada para aceitar só windows..
Obrigado Júnior, mas o MAC a qual me refiro é o endereço da placa de rede ethernet!
-
habilita "Deny unknown clients" no services> dhcp server cadastra o cliente lá em baixo em "DHCP Static Mappings for this interface."
-
se não quiser ativar o static map, pois todos os mac a serem permitidos teram ser cadastrados, é mais facil voce ir la no dhcp na opção MAC Address Control no botão advanced vai aparecer duas opções a de baixo vc coloca o mac quer bloquear, ai o cara num recebe ip, porem se ela ja estiver conectado só vai funcionar quando ele desconectar e reconectar ai ele já vai ser bloqueado
-
você pode vincular o MAC ao IP no DHCP :) e bloquear o ip.. via firewall
Amarra o IP ao mac .
ou Bloquea qualquer MAC externo e libera por mac os que você quer :D no DHCP tb :)
-
se não quiser ativar o static map, pois todos os mac a serem permitidos teram ser cadastrados, é mais facil voce ir la no dhcp na opção MAC Address Control no botão advanced vai aparecer duas opções a de baixo vc coloca o mac quer bloquear, ai o cara num recebe ip, porem se ela ja estiver conectado só vai funcionar quando ele desconectar e reconectar ai ele já vai ser bloqueado
Muito bem Márcio. Foi isso que eu fiz. Essa é a melhor solução para minha necessidade!
Obrigado também ao Júnior e o Henrique! -
precisando estamos ai.
-
é mais facil voce ir la no dhcp na opção MAC Address Control no botão advanced vai aparecer duas opções a de baixo vc coloca o mac quer bloquear, ai o cara num recebe ip, porem se ela ja estiver conectado só vai funcionar quando ele desconectar e reconectar ai ele já vai ser bloqueado
Só uma dica pra ficar registrada, você pode ir inserindo os MACs separando-os por vírgula, sem espaços. ;)
Enter a list of partial MAC addresses to allow, comma separated, no spaces, such as 00:00:00,01:E5:FF