Filtro de MAC IP e para SITE tambem como fazer?

lordfox8 · 07 de Dezembro de 2016, 11:42

Olá pessoal, seguinte configurei meu servidor com sucesso o DHCP e fornecer internet e redirecionamento de portas!

Agora vem um dilema que estou tentando resolver mas não estou conseguindo encontrar...

Tem como filtar o cada MAC pode fazer?
Tipo, o MAC 00:00:00:01 = tem acesso total e o MAC 00:00:00:02 não acessa DNS do facebook, youtube, google, apenas whats e o MAC 00:00:00:03 Apenas acesso a rede interna sem acesso a internet?

tem como definir isso separado? um por um?

zekkerj · 07 de Dezembro de 2016, 11:44

Filtro de MAC? O que isso tem a ver com Serviço Web?

lordfox8 · 07 de Dezembro de 2016, 11:59

Ueh o MAC não faz parte de servidor em rede?

Eu preciso filtrar que cada MAC pode acessar, mas não sei como fazer isso, por isso venho ha vocês pedir ajudar pois tentei encontrar mas não achei...

zekkerj · 07 de Dezembro de 2016, 12:29

Eu estou estranhando pelo título que vc colocou no tópico. Normalmente um filtro de MAC faz muito mais sentido em um firewall, ou num servidor de compartilhamento. Que, aliás, parece ser o teu caso.

Qual versão do Ubuntu vc está usando?

lordfox8 · 07 de Dezembro de 2016, 12:33

é que não sabia o termo que era filtro de mac hehhee, 15,04 tls GUI

zekkerj · 07 de Dezembro de 2016, 12:39

OK.
Vamos lá; primeiro preciso te dizer que vc já encontra tudo isso pronto em produtos como o Endian Firewall e o pfsense. Trabalho zero.

Segundo... Não recomendo usar uma versão não-LTS do Ubuntu em um servidor de produção. E não, o 15.04 não é LTS; LTS são o 14.04 Trusty e o 16.04 Xenial.

Terceiro... GUI provavelmente significa que vc instalou uma versão desktop do Ubuntu, em vez da versão server. Dá pra fazer? Claro que dá. Mas se existe uma versão Server, é pq ela é melhor, mais bem preparada, pra atuar como servidor. Sem contar que a interface gráfica (GUI), por si só, ocupa recursos de forma desnecessária, já que sua máquina vai passar a maior parte do tempo ligada, fazendo o serviço dela, sem ter uma pessoa sentada à frente do console.

Dito isso... o filtro de acesso à Internet normalmente é feito pelo serviço Proxy, que normalmente é implementado com o Squid. Consulte a documentação do Squid pra saber o que é preciso pra que ele possa fazer filtragem de MAC.

E antes que vc me pergunte, dá pra fazer filtragem de MAC diretamente no firewall? Sim, dá, mas é MUITO mais complicado do que fazer no Squid.

lordfox8 · 07 de Dezembro de 2016, 13:32

OK, Vamos la então onde eu estou na duvida

1. o Modo Core não tenho muito conhecimento em Terminal sei alguns comandos e só, por isso uso mo GUI.
2. Se comentou Endiane Firewall e o PfSense, mas os dois são a mesma coisa?
2.2 com Endiane firewall, consigo bloquear sites para um grupo de MACs?
2.3 com Endine firewall consigo Definir o Bloqueio do IP pelo MAC?
(Estava vendo no VOL um esquema de Filtrar MAC, mas no caso era para Definir o IP da maquina pelo MAC achei bem legal, só que não sei onde colocar AR)
3. Eu uso isc-dhcp-server como DHCP mas como deixo manual a destruição de IP?
4. Ja tentei usar o Squid é muita variavel que deixar algo simple muito trabalhoso. (Alem de ter que configurar tudo que é programa com endereço do Proxy que acessa internet em toda rede da empresa)

Espero não estar abusando, é que so bem noob em Linux to aprendendo conforme vai surgindo a necessidade da empresa.

zekkerj · 07 de Dezembro de 2016, 13:38

Citação de: lordfox8 online 07 de Dezembro de 2016, 13:32
OK, Vamos la então onde eu estou na duvida

1. o Modo Core não tenho muito conhecimento em Terminal sei alguns comandos e só, por isso uso mo GUI.
2. Se comentou Endiane Firewall e o PfSense, mas os dois são a mesma coisa?

Não. Cada um é um produto diferente.
Endian Firewall
pfSense

Citar2.2 com Endiane firewall, consigo bloquear sites para um grupo de MACs?
2.3 com Endine firewall consigo Definir o Bloqueio do IP pelo MAC?

Acho mais certo você questionar na comunidade. Mas acho muito provável que sim.

Citar(Estava vendo no VOL um esquema de Filtrar MAC, mas no caso era para Definir o IP da maquina pelo MAC achei bem legal, só que não sei onde colocar AR)
3. Eu uso isc-dhcp-server como DHCP mas como deixo manual a destruição de IP?

Dentro da configuração do isc-dhcp-server tem esses controles. Já leu a documentação dele?

Citar4. Ja tentei usar o Squid é muita variavel que deixar algo simple muito trabalhoso. (Alem de ter que configurar tudo que é programa com endereço do Proxy que acessa internet em toda rede da empresa)

Se o Squid, que é fácil, já é difícil pra você, imagine fazer o que é mais difícil que o Squid.

CitarEspero não estar abusando, é que so bem noob em Linux to aprendendo conforme vai surgindo a necessidade da empresa.

Pois é... aprender Linux é muito bom. Mas tem horas em que não há tempo pra aprender Linux, vc precisa de uma solução pronta.
Dá uma olhada nos links lá de cima.