acesso so com mac cadastrado

1. acesso so com mac cadastrado

muskhd
(usa Debian)

Enviado em 09/01/2009 - 11:16h

olá pessoal, desculpe, mais não achei um tópico assim... então resolvi pergunta...
tenho um pequeno roteador em casa linux...
e gostaria de permiti acesso a rede so as placa de rede tiver cadastrada no iptables...
as que não tiver... ele nega acesso
como faço isso?

grato

0 0

Quote

2. Re: acesso so com mac cadastrado

richardandrade
(usa Debian)

Enviado em 09/01/2009 - 12:08h

iptables -A FORWARD -s IP_DE_ORIGEM -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

após ter cadastrado os MACS

iptables -A FORWARD -s IP_DA_REDE -j DROP

valeu e abraço

0 0

Quote

3. Re: acesso so com mac cadastrado

muskhd
(usa Debian)

Enviado em 09/01/2009 - 13:45h

so o mac, não tem jeito?
sem ter que colocar o ip

grato

0 0

Quote

4. Re: acesso so com mac cadastrado

richardandrade
(usa Debian)

Enviado em 09/01/2009 - 13:50h

acredito que sim:

iptables -A FORWARD -m MAC --mac-source MAC -j ACCEPT

ou entao voce coloca origem de qualquer lugar

iptables -A FORWARD -s 0/0 -m MAC --mac-source MAC -j ACCEPT

0 0

Quote

5. Re: acesso so com mac cadastrado

muskhd
(usa Debian)

Enviado em 09/01/2009 - 13:54h

ficaria assim?
iptables -P FORWARD DROP
iptables -A FORWARD -m MAC --mac-source MAC -j ACCEPT

0 0

Quote

6. Re: acesso so com mac cadastrado

richardandrade
(usa Debian)

Enviado em 09/01/2009 - 14:01h

A política será executada somente se, no caso, o acesso não se encaixar em nenhuma regra, ou seja, se no inicio do seu script tiver

iptables -A FORWARD -s ip_da_sua_rede -j ACCEPT

não vai adiantar de nada aceitará, qualquer FORWARD da sua rede.

entendeu?

0 0

Quote

7. Re: acesso so com mac cadastrado

muskhd
(usa Debian)

Enviado em 09/01/2009 - 14:05h

então sem o ip não adianta?

0 0

Quote

8. Re: acesso so com mac cadastrado

richardandrade
(usa Debian)

Enviado em 09/01/2009 - 14:07h

é, mas olha só voce não precisa necessáriamente saber o IP da máquina você pode colcoar ip de origem de qualquer lugar entendeu 0/0

0 0

Quote

9. Re: acesso so com mac cadastrado

muskhd
(usa Debian)

Enviado em 09/01/2009 - 14:08h

vo tentar isso
vlw

0 0

Quote

10. Re: acesso so com mac cadastrado

muskhd
(usa Debian)

Enviado em 09/01/2009 - 14:12h

iptables -P FORWARD DROP
iptables -A FORWARD -s 0/0 -j ACCEPT
iptables -A FORWARD -m MAC --mac-source MAC -j ACCEPT

ficaria assim?
ou pergunta...
tem como eu colocar essa opção so para porta lan?

grato

0 0

Quote

11. Re: acesso so com mac cadastrado

richardandrade
(usa Debian)

Enviado em 09/01/2009 - 14:22h

nao
ficaria assim

iptables -P FORWARD DROP
iptables -m MAC --mac-source mac -j ACCEPT

faria DROP em qualquer acesso exceto os macs que voce cadastrar.

0 0

Quote