Bloquear MAC no firewall. [RESOLVIDO]

1. Bloquear MAC no firewall. [RESOLVIDO]

Renato Barbosa
ares

(usa Debian)

Enviado em 12/12/2008 - 17:03h

alguém aqui poderia me dar uma força!!

estou querendo bloquear um usuário da minha rede com base no mac-address dele mas não to achando a regra correta para isso!




  


2. Re: Bloquear MAC no firewall. [RESOLVIDO]

Raul Júnior
rjdiniz

(usa Linux Mint)

Enviado em 13/12/2008 - 21:44h

Existem basicamente dois tipos de firewalls:

- nível de aplicação = Squid
- nível de pacotes = Iptables

Utilizo os dois em conjunto para almentar as possibilidades e melhorar a performance dos meus Servidores de Internet, para tal necessidade de bloquer por MAC uso o Squid! E funciona perfeitamente...

No Squid:
# Bloqueando o Acesso por MAC
acl mac arp "/etc/squid/mac"
http_access deny mac

Ai você coloca os MAC´s que desejar bloquear o acesso no arquivo "/etc/squid/mac"

Espero ter ajudado!


3. Ainda não deu!!

Renato Barbosa
ares

(usa Debian)

Enviado em 13/12/2008 - 23:23h

Desculpe,

esqueci de dizer que o bloqueio deve ser via iptables.

estou usando eth0 para a rede local e eth1 e eth2 para sair para a internet.

se alguem mais puder dar uma força!!


4. Re: Bloquear MAC no firewall. [RESOLVIDO]

Fabricio Gimenes Porto
debianlok

(usa Debian)

Enviado em 15/12/2008 - 17:19h

iptables -t filter -A INPUT -m mac --mac-source 00:80:AD:B2:60:0B -j REJECT
mesmo que voce utilize 3 placas de rede sendo (eth0-rede local, eth1 externa e eth2 tambem externa) se voce colocar uma regra no squid ele ira loquear mesmo assim.


5. funfou

Renato Barbosa
ares

(usa Debian)

Enviado em 15/12/2008 - 18:11h

testei como vc falou mas não funcionou.

Dai testei como segue:

iptables -t nat -A PREROUTING -m mac --mac-source 00:16:E6:06:2C:2A -j DROP

Usei desta forma e funcionou perfeitamente, funcionou mas ainda não entendi muito bem e não sei se ta certo! se souberem de algo mais!