Iptables por MacAdress [RESOLVIDO]

1. Iptables por MacAdress [RESOLVIDO]

Vinicius Oliveira Gundim
viniciusgundim

(usa Ubuntu)

Enviado em 11/02/2010 - 09:20h

Gostaria de criar uma regra no iptables, para bloquear todos os computadores para não ter nenhum acesso a ele, e ir liberando os que eu quero através do mac adress, essa maquina é o proxy da rede, alguma sugestão?

T+, Abraço a todos.


  


2. Re: Iptables por MacAdress [RESOLVIDO]

Daniel Fernandes
volcom

(usa Debian)

Enviado em 11/02/2010 - 09:44h

Deve ajudar:

http://www.vivaolinux.com.br/dica/Bloqueando-trafego-via-MAC-com-iptables

Pesquisada básica...

Abraço


3. Re: Iptables por MacAdress [RESOLVIDO]

Sandro Marcell
SMarcell

(usa Slackware)

Enviado em 11/02/2010 - 09:50h

Se o Squid foi compilado com a opção '--enable-arp-acl', então basta criar acl's do tipo arp.

acl blablabla arp "/path/lista_de_macs"


4. Re: Iptables por MacAdress [RESOLVIDO]

Magno Lima
magnolinux

(usa Debian)

Enviado em 11/02/2010 - 10:54h

existe um modulo no iptables que permite criar regras baseadas no mac-address, a sintaxe ficaria da seguinte forma..

-m mac --mac-source XX:XX:XX:XX:XX:XX

abraço;;


5. Re: Iptables por MacAdress [RESOLVIDO]

Raphael Barbosa Silva Suárez
rafa_bss

(usa CentOS)

Enviado em 11/02/2010 - 22:41h

Se tiver essa opção de arq habilitada no squid eu posso dizer quais MACs poderão acessar a internet? Qualquer MAC fora dessa lista estará bloqueado, mesmo que o DHCP forneça um ip para este MAC "pirata", o squid não vai fornecer acesso a internet?

Abraços.


6. Re: Iptables por MacAdress [RESOLVIDO]

Sandro Marcell
SMarcell

(usa Slackware)

Enviado em 12/02/2010 - 09:31h

Xiiii... viajei legal!!!! A tua pergunta foi sobre o iptables e eu acabei metendo squid no meio... foi mal cara!
Quanto a essa tua pergunta, basta criar uma acl que libere acesso a determinados mac's e após ela, criar outra negando acesso a todo o restante. Não importa se os ip's serão atribuidos por DHCP, manualmente, etc... se a acl usada for do tipo arp o squid vai considerar somente o mac de quem fez a requisição.


7. Re: Iptables por MacAdress [RESOLVIDO]

Luciano Gomes
lucianopqd

(usa Ubuntu)

Enviado em 12/02/2010 - 09:42h

Cara uma dica, procura sobre firewall Endian, desde que começei a usa-lo, acabou meu sofrimento de iptables, muito bom e seguro, pra mim com iptables fazer nat, snat, dmz, redicionamento é um sacrilégio, com Endian é tudo muito pratico...

faz um teste drive:
http://demo.endian.com
Login: admin
Password: efw_demo


8. Re: Iptables por MacAdress [RESOLVIDO]

Ricardo Vasconcellos
qxada07

(usa Slackware)

Enviado em 12/02/2010 - 12:04h


/usr/sbin/iptables -I FORWARD -s 0/0 -d 0/0 -o eth1 -m mac --mac-source 00:23:4D:01:7E:9A -j ACCEPT


9. Re: Iptables por MacAdress [RESOLVIDO]

Vinicius Oliveira Gundim
viniciusgundim

(usa Ubuntu)

Enviado em 13/02/2010 - 12:11h

qxada07, eu sei que esse comando ai está liberando e para bloquear o resto meu problema com a liberação eu consigo sem problemas, o problema maior e bloquear os demais.

Abraço, obrigado pela atenção.


10. Re: Iptables por MacAdress [RESOLVIDO]

Vinicius Oliveira Gundim
viniciusgundim

(usa Ubuntu)

Enviado em 24/10/2010 - 11:03h

Depois de muito tempo vou deixar ai:

##COMBINANDO IP, MAC E PORTA EM UMA DETERMINADA INTERFACE##
iptables -A INPUT -s 192.168.0.3 -m mac --mac-source 08:00:27:2E:1F:C9 -i eth0 -p tcp --dport 3122 -j ACCEPT
iptables -A INPUT -i eth0 -j DROP






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts