Bloqueando tráfego via MAC com iptables
Publicado por Rogério Tomassoni em 08/04/2009
[ Hits: 27.422 ]
Bloqueando tráfego via MAC com iptables
Crie um arquivo com nome de sua preferência, chamei o exemplo de "pcMAC".
Estrutura arquivo pcMAC:
### Departamento
# nome pc
mac
Exemplo prático pcMAC:
# sac-01
00:A0:D1:46:78:10
# sac-02
00:A0:D1:46:78:11
Logo, criei uma função no meu script de firewall assim:
urlArq=`cat /home/tomassoni/pcMac | egrep -v "^[#;]" `;
for mac in $urlArq ; do
# Use a linha abaixo caso não haja nenhum serviço além de tráfego no servidor.
# iptables -t filter -A INPUT -m mac --mac-source $mac -j DROP
iptables -t filter -A FORWARD -m mac --mac-source $mac -j DROP
done
}
Chame a função:
Pronto, simples. Assim quando houver uma mudança, abro o arquivo pcMAC, localizo através do nome da máquina com editor da preferência, aí comento, altero ou removo.
Empresas, vamos começar a pensar em não apenas em desenvolver e desenvolver e sim em desenvolver com SEGURANÇA.
Obs.: Para ignorar as linhas com # ou ; do arquivo pcMAC usei o comando:
egrep -v "^[#;]"
Muito útil essa linha no mundo dos scripts.
Perfis com uma pitada de tunning
Limpando lixeira centralizada do Samba
JPykotaGUI - controle de impressão
Executando comandos em looping no shell
SED - substituir apenas a ocorrência N de uma string
Expressão regular para validar um IP
Screen (janelas) no modo shell?
Exibindo o nome completo dos pacotes instalados no Debian e derivados
Legal sua dica.
Poderia me ajudar com o inverso?
Nesse caso a lista é para as maquinas que teriam acesso, bloqueando todo o resto
"Uma Máscara 00:00:00:00:00:00 corresponde a todos os endereços MAC e uma Máscara FF:FF:FF:FF:FF:FF se aplica apenas ao Endereço MAC especificado."
Logo só fazer a lógica de bloqueio, não sei se primeiro bloqueia depois libera, ou libera depois bloqueia, sempre me confundo com isso, então só testar.
Esse conteúdo foi retirado do link
http://supportapj.dell.com/support/edocs/network/tmap1170/bp/Configuration_options/Filtering_Paramet...
Perfeito!
Só precisei corrigir a linha do iptables para $mac que diz q mac é a variável!
Abraçoooo
galera td beleza por ai? Nun to consseguindo usar essa dica ai nun ta bloqueando o mac será q é por causa do proxy transparent??? Me ajudem por favor
Acredito que não seja não. Como está seu firewall?
De qualquer maneira teste trocando a regra
iptables -t filter -A FORWARD -m mac --mac-source $mac -j DROP
Por:
iptables -t nat -A PREROUTING -m mac --mac-source $mac -j DROP
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
debian com wayland, configuracao de teclado. Mudou Tudo! [RESOLVIDO] (1)
Iinstalar o Scanner Kodak i940 no Linux Mint 19/20? (3)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 81.887 pts -
Fábio Berbert de Paula
2° lugar - 63.229 pts -
Mauricio Ferrari
3° lugar - 18.613 pts -
Buckminster
4° lugar - 16.874 pts -
Daniel Lara Souza
5° lugar - 16.757 pts -
Alberto Federman Neto.
6° lugar - 15.990 pts -
edps
7° lugar - 15.176 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.310 pts -
Diego Mendes Rodrigues
9° lugar - 13.182 pts -
Andre (pinduvoz)
10° lugar - 12.272 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
