Regras de Firewall por mac address no pfSense



  • Caros boa noite,

    Gostaria de saber se é possível criar regras de firewall no pfSense baseadas por MAC ADDRESS.

    No Linux eu consigo fazer isso com o iptables e gostaria de seber se no pfsense também é possível essa tratativa

    Qualquer duvida estou a disposição



  • que eu saiba não tem, vai ter que atrelar o IP ao MAC;



  • Bom dia,

    Mas dessa forma que um determinado host inserir o IP estático ele conseguirá ter os acessos pertinentes a aquele IP correto ?

    O que eu preciso é o seguinte

    Criar um lista os MAC ADDRESS liberados (independente dos IP atrelado a esse host), onde os demais hosts respeitem as resgras de acesso imposta



  • Se o IP já estiver em uso var ter conflito e os dois irão parar de funcionar, mesmo se faz uma lista de MAC.

    Você pode impedir a atribuição de IP para MACs não cadastrados e criar Aliases por grupos e fazer suas configurações de permissão.

    De qualquer forma com iptables, se colocar o IP manualmente vai ter problema e é possível facilmente trocar o MAC.



  • Se eu não me engano, o pacote ipguard pode te ajudar. Nele você cria as associações ip mac no firewall. Se alguem tentar pegar emprestado somente o ip, não vai conseguir comunicar com o firewall.

    Mas, se clonar o ip e o mac, você dificilmente vai conseguir saber quem é a maquina "clone".



  • Obrigado pelas informações

    Alguém teria algum material sobre o ipguard ?


Log in to reply