Liberar micro por MAC no IPTABLES

marcelohbr
(usa CentOS)

Enviado em 15/07/2011 - 17:30h

Problema:
Em uma determinada rede preciso liberar um determinado notebook, por isso qero liberar por MAC, uma vez que o meu cliente usa o notebook dele em diversas redes.

Usei essa regra que encontrei em uma pergunta feita aki, porem nao funcionou:
iptables -I FORWARD -i eth1 -m mac --mac-source 00:e0:1c:3c:35:89 -j ACCEPT

onde minha rede com a internet eh a eth1 e a rede interna eh a eht0.

Desde já agradeço a todos...

marcelohbr
(usa CentOS)

Enviado em 15/07/2011 - 17:35h

Sho lembrando, gostaria q isso fosse feito pelo IPTABLES pq nao qero configurar o proxy no notebook do cliente.

ivo.becker
(usa Debian)

Enviado em 17/07/2011 - 10:31h

iptables -t filter -A FORWARD -d 0/0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT


é assim que eu uso para controlar clientes por mac...
vce pode também setar o IP ou a ethx, uso -d 0/0 setando que o será aceito o mac para qualquer destino, assim não tenho que liberar forward de ida e volta para todas as portas.

lanionascimento
(usa Debian)

Enviado em 04/10/2013 - 19:43h

Obrigado pela Ajuda.
Funcionou sem problemas.

razakmg
(usa Debian)

Enviado em 26/11/2015 - 22:05h

Eu consigo fazer uma lista no iptables de MAC onde só serão aceitos na rede os MACs que estiverem nela?
Todo novo cliente que tentar conectar será bloqueado, até que ele esteja nessa lista.

JJSantos
(usa Gentoo)

Enviado em 27/11/2015 - 00:02h

Veja isso:
http://www.bani.com.br/pt/2012/05/linux-firewall-mac-filtering-iptables-and-arptablesfirewall-no-lin...

http://linux-audit.com/filtering-arp-traffic-with-linux-arptables/

elciocordeiro
(usa CentOS)

Enviado em 12/07/2016 - 14:31h

Muito bom, funcionou direitinho.
Valeu...