Regras de Firewall por mac address no pfSense
-
Caros boa noite,
Gostaria de saber se é possível criar regras de firewall no pfSense baseadas por MAC ADDRESS.
No Linux eu consigo fazer isso com o iptables e gostaria de seber se no pfsense também é possível essa tratativa
Qualquer duvida estou a disposição
-
que eu saiba não tem, vai ter que atrelar o IP ao MAC;
-
Bom dia,
Mas dessa forma que um determinado host inserir o IP estático ele conseguirá ter os acessos pertinentes a aquele IP correto ?
O que eu preciso é o seguinte
Criar um lista os MAC ADDRESS liberados (independente dos IP atrelado a esse host), onde os demais hosts respeitem as resgras de acesso imposta
-
Se o IP já estiver em uso var ter conflito e os dois irão parar de funcionar, mesmo se faz uma lista de MAC.
Você pode impedir a atribuição de IP para MACs não cadastrados e criar Aliases por grupos e fazer suas configurações de permissão.
De qualquer forma com iptables, se colocar o IP manualmente vai ter problema e é possível facilmente trocar o MAC.
-
Se eu não me engano, o pacote ipguard pode te ajudar. Nele você cria as associações ip mac no firewall. Se alguem tentar pegar emprestado somente o ip, não vai conseguir comunicar com o firewall.
Mas, se clonar o ip e o mac, você dificilmente vai conseguir saber quem é a maquina "clone".
-
Obrigado pelas informações
Alguém teria algum material sobre o ipguard ?
