Re: Digest OpenBSD, volume 10, assunto 14

classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Re: Digest OpenBSD, volume 10, assunto 14

Edson J Bueno
Rui estou começando com OpenBSD agora se fizer um passo a passo pra mim testar ele testo como maior prazer, mas só com o que vc disse não entendo...

E obrigado pessoal pela ajuda consegui outros jeitos sobre controle de mac, vou testar e passo a vcs depois...

Em 24/11/06, [hidden email] <[hidden email]> escreveu:
Send OpenBSD mailing list submissions to
        [hidden email]

To subscribe or unsubscribe via the World Wide Web, visit
        http://neei.uevora.pt/mailman/listinfo/openbsd
or, via email, send a message with subject or body 'help' to
        [hidden email]

You can reach the person managing the list at
        [hidden email]

When replying, please edit your Subject line so it is more specific
than "Re: Contents of OpenBSD digest..."


Tópicos de Hoje:

   1. Update: devel/libmagic (Rui Reis)
   2. controle de mac (Edson J Bueno)
   3. Re: controle de mac (Rui Reis)
   4. Re: controle de mac (Alexandre Balistrieri)
   5. Re: controle de mac (Alexandre Balistrieri)
   6. Re: controle de mac (Rui Reis)
   7. Re: controle de mac (Joao Barros)
   8. Re: controle de mac (Alexandre Balistrieri)
   9. Re: controle de mac (Alexandre Balistrieri)


----------------------------------------------------------------------

Message: 1
Date: Thu, 23 Nov 2006 13:25:20 +0000
From: "Rui Reis" <[hidden email]>
Subject: [OpenBSD-PT] Update: devel/libmagic
To: [hidden email]
Message-ID: <[hidden email]>
Content-Type: text/plain;       charset=iso-8859-1

Viva,
se alguém quiser testar este diff agradece-se... o teste ideal é compilar o
net/nepenthes "in tree" e actualizado usando o diff que enviei para esta lista
a semana passada.

http://rui.cx/libmagic-4.18.diff

Obrigado,
Rui Reis


------------------------------

Message: 2
Date: Thu, 23 Nov 2006 12:41:35 -0300
From: "Edson J Bueno" <[hidden email]>
Subject: [OpenBSD-PT] controle de mac
To: [hidden email]
Message-ID:
        <[hidden email]>
Content-Type: text/plain; charset="iso-8859-1"

estou montando um gateway com openbsd, ja com proxy-transparente com cache,
dhcp com associação de mac, só não consigui ainda o controle de mac nem
achei como fazer alguem tem alguma dica??

Desde ja agradeço...
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://neei.uevora.pt/pipermail/openbsd/attachments/20061123/4828369d/attachment-0001.html

------------------------------

Message: 3
Date: Thu, 23 Nov 2006 16:44:44 +0000
From: "Rui Reis" < [hidden email]>
Subject: Re: [OpenBSD-PT] controle de mac
To: Lista de Discussão sobre OpenBSD    <[hidden email]>
Message-ID: <[hidden email]>
Content-Type: text/plain;       charset=iso-8859-1

On Thu, 23 Nov 2006 12:41:35 -0300, Edson J Bueno wrote
> estou montando um gateway com openbsd, ja com proxy-transparente com cache,
dhcp com associação de mac, só não consigui ainda o controle de mac nem achei
como fazer alguem tem alguma dica??
>
> Desde ja agradeço...

Creio que via PF isso só é possível se funcionares como uma bridge. Uma boa
forma de contornares o problema é adicionares entradas de ARP estáticas
associando-as um IP e em seguida filtrar por IP.

Cumprimentos,
Rui Reis


------------------------------

Message: 4
Date: Thu, 23 Nov 2006 14:51:42 -0200
From: Alexandre Balistrieri <[hidden email]>
Subject: Re: [OpenBSD-PT] controle de mac
To: Lista de Discussão sobre OpenBSD    <[hidden email]>
Message-ID: <[hidden email]>
Content-Type: text/plain;  charset="iso-8859-1"

On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> dhcp com associação de mac, só não consigui ainda o controle de mac nem
> achei como fazer alguem tem alguma dica??
>
> Desde ja agradeço...

Exemplo sem autenticação:

subnet X.X.X.0 netmask 255.255.255.0 {
        option routers X.X.X.254;
        option broadcast-address X.X.X.255;
        option subnet-mask 255.255.255.0;
###
        deny unknown-clients;
#
host nome1 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address X.X.X.10; }
host nome2 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address X.X.X.11; }

host nome3 { hardware ethernet aa:bb:cc:dd:ee:ff; deny booting; }

}

--
[]s
Bali


------------------------------

Message: 5
Date: Thu, 23 Nov 2006 14:55:36 -0200
From: Alexandre Balistrieri <[hidden email]>
Subject: Re: [OpenBSD-PT] controle de mac
To: Lista de Discussão sobre OpenBSD    <[hidden email]>
Message-ID: <[hidden email]>
Content-Type: text/plain;  charset="iso-8859-1"

On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> dhcp com associação de mac, só não consigui ainda o controle de mac nem
> achei como fazer alguem tem alguma dica??
>
> Desde ja agradeço...

A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?

--
[]s
Bali


------------------------------

Message: 6
Date: Thu, 23 Nov 2006 16:58:56 +0000
From: "Rui Reis" <[hidden email]>
Subject: Re: [OpenBSD-PT] controle de mac
To: Lista de Discussão sobre OpenBSD    <[hidden email]>
Message-ID: <[hidden email]>
Content-Type: text/plain;       charset=iso-8859-1

On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
> On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> > dhcp com associação de mac, só não consigui ainda o controle de mac nem
> > achei como fazer alguem tem alguma dica??
> >
> > Desde ja agradeço...
>
> A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?

hmm, se calhar fui eu que entendi mal :)

se era essa a dúvida então tá respondida ;)

Rui Reis


>
> --
> []s
> Bali
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd



------------------------------

Message: 7
Date: Thu, 23 Nov 2006 17:04:13 +0000
From: "Joao Barros" <[hidden email]>
Subject: Re: [OpenBSD-PT] controle de mac
To: " Lista de Discussão sobre OpenBSD "        <[hidden email]>
Message-ID:
        <[hidden email]>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

On 11/23/06, Rui Reis <[hidden email]> wrote:

> On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
> > On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > > estou montando um gateway com openbsd, ja com proxy-transparente com cache,
> > > dhcp com associação de mac, só não consigui ainda o controle de mac nem
> > > achei como fazer alguem tem alguma dica??
> > >
> > > Desde ja agradeço...
> >
> > A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?
>
> hmm, se calhar fui eu que entendi mal :)
>
> se era essa a dúvida então tá respondida ;)
>
> Rui Reis

Pode estar a dúvida respondida mas continua a ser uma falha de
segurança pois não impede alguém de forçar o IP. Também não impede
alguém de forçar o MAC Address ;-)

--
Joao Barros


------------------------------

Message: 8
Date: Thu, 23 Nov 2006 15:03:30 -0200
From: Alexandre Balistrieri <[hidden email]>
Subject: Re: [OpenBSD-PT] controle de mac
To: Lista de Discussão sobre OpenBSD    <[hidden email]>
Message-ID: <[hidden email]>
Content-Type: text/plain;  charset="iso-8859-1"

On Thursday 23 November 2006 14:58, Rui Reis wrote:

> On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
>
> > On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > > estou montando um gateway com openbsd, ja com proxy-transparente com
> > > cache, dhcp com associação de mac, só não consigui ainda o controle de
> > > mac nem achei como fazer alguem tem alguma dica??
> > >
> > > Desde ja agradeço...
> >
> > A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?
>
> hmm, se calhar fui eu que entendi mal :)
>
> se era essa a dúvida então tá respondida ;)
>
> Rui Reis
>
> > --
> > []s
> > Bali

Vai que as duas respostas servem!? Mata-se dois coelhos com uma caixa
d'água :-D

--
[]s
Bali


------------------------------

Message: 9
Date: Thu, 23 Nov 2006 15:07:02 -0200
From: Alexandre Balistrieri <[hidden email]>
Subject: Re: [OpenBSD-PT] controle de mac
To: Lista de Discussão sobre OpenBSD    < [hidden email]>
Message-ID: <[hidden email]>
Content-Type: text/plain;  charset="iso-8859-1"

On Thursday 23 November 2006 15:04, Joao Barros wrote:

> On 11/23/06, Rui Reis <[hidden email]> wrote:
> > On Thu, 23 Nov 2006 14:55:36 -0200, Alexandre Balistrieri wrote
> >
> > > On Thursday 23 November 2006 13:41, Edson J Bueno wrote:
> > > > estou montando um gateway com openbsd, ja com proxy-transparente com
> > > > cache, dhcp com associação de mac, só não consigui ainda o controle
> > > > de mac nem achei como fazer alguem tem alguma dica??
> > > >
> > > > Desde ja agradeço...
> > >
> > > A dúvida era mesmo sobre dhcpd.conf ou será que entendi errado?
> >
> > hmm, se calhar fui eu que entendi mal :)
> >
> > se era essa a dúvida então tá respondida ;)
> >
> > Rui Reis
>
> Pode estar a dúvida respondida mas continua a ser uma falha de
> segurança pois não impede alguém de forçar o IP. Também não impede
> alguém de forçar o MAC Address ;-)

Se o cara usar as duas abordagens mais um dhcp com autenticação aí fica
difícil de furar o esquema. :-)

--
[]s
Bali


------------------------------

_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd


Fim da Digest OpenBSD, volume 10, assunto 14
********************************************


_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd