Criar regras de acesso atrelando o Mac-Address



  • Olá boa tarde a todos,

    Estamos elaborando um projeto em minha empresa para utilizarmos o Pfsense como Firewall. Hoje temos um firewall em iptables e liberamos o acesso entre as redes ( temos uma rede ADM e outra de produção ) via Mac-Address, dentro do iptables atrelamos o mac a uma variável e liberamos o acesso dessa variável ao servidor de destino, pesquisando nos foruns que poderia fazer algo via portal captcha, alguém já fez isso ?



  • Olá. Estes são os fóruns ingleses. Se você está procurando os fóruns portugueses, tente aqui. Se você pode falar Inglês, por favor poste em Inglês. Se você não pode falar Inglês e você não consegue encontrar uma resposta no fórum Português, em seguida, usar por favor um tradutor como o Google Translate para ajudá-lo a postar em Inglês para que os falantes de inglês tentando ajudar você não tem que ir para o trabalho extra para compreendê-lo.



  • rlamerico o pfsense não trabalha com mac adress nas suas regras.
    A solução para você consegui fazer isso no pfsense, é utilizar o ipguard onde você marra o ip com o mac, com isso você faz controle nas rules usando o IP.
    Já sugeri para equipe do pfsense este recursos, mas por enquantão o pfsense não possui o bloqueio de mac vira regra. igual ocorre no iptables.



  • @gilmarcabral:

    rlamerico o pfsense não trabalha com mac adress nas suas regras.
    A solução para você consegui fazer isso no pfsense, é utilizar o ipguard onde você marra o ip com o mac, com isso você faz controle nas rules usando o IP.
    Já sugeri para equipe do pfsense este recursos, mas por enquantão o pfsense não possui o bloqueio de mac vira regra. igual ocorre no iptables.

    O próprio Dhcp server já faz esse atrelamento com ip e Mac address. No meu caso todos são cadastrados numa range …



  • Buenas Galera,

    Apenas para fechar o post, consegui fazer o que precisava.

    Ativei o captive portal e lá dentro dele liberei os mac que eu queria, no dhcp reservei os ip´s e liberei os acessos via regra.