Iptables por MacAdress [RESOLVIDO]

viniciusgundim
(usa Ubuntu)

Enviado em 11/02/2010 - 09:20h

Gostaria de criar uma regra no iptables, para bloquear todos os computadores para não ter nenhum acesso a ele, e ir liberando os que eu quero através do mac adress, essa maquina é o proxy da rede, alguma sugestão?

T+, Abraço a todos.

volcom
(usa Debian)

Enviado em 11/02/2010 - 09:44h

Deve ajudar:

http://www.vivaolinux.com.br/dica/Bloqueando-trafego-via-MAC-com-iptables

Pesquisada básica...

Abraço

SMarcell
(usa Slackware)

Enviado em 11/02/2010 - 09:50h

Se o Squid foi compilado com a opção '--enable-arp-acl', então basta criar acl's do tipo arp.

acl blablabla arp "/path/lista_de_macs"

magnolinux
(usa Debian)

Enviado em 11/02/2010 - 10:54h

existe um modulo no iptables que permite criar regras baseadas no mac-address, a sintaxe ficaria da seguinte forma..

-m mac --mac-source XX:XX:XX:XX:XX:XX

abraço;;

rafa_bss
(usa CentOS)

Enviado em 11/02/2010 - 22:41h

Se tiver essa opção de arq habilitada no squid eu posso dizer quais MACs poderão acessar a internet? Qualquer MAC fora dessa lista estará bloqueado, mesmo que o DHCP forneça um ip para este MAC "pirata", o squid não vai fornecer acesso a internet?

Abraços.

SMarcell
(usa Slackware)

Enviado em 12/02/2010 - 09:31h

Xiiii... viajei legal!!!! A tua pergunta foi sobre o iptables e eu acabei metendo squid no meio... foi mal cara!
Quanto a essa tua pergunta, basta criar uma acl que libere acesso a determinados mac's e após ela, criar outra negando acesso a todo o restante. Não importa se os ip's serão atribuidos por DHCP, manualmente, etc... se a acl usada for do tipo arp o squid vai considerar somente o mac de quem fez a requisição.

lucianopqd
(usa Ubuntu)

Enviado em 12/02/2010 - 09:42h

Cara uma dica, procura sobre firewall Endian, desde que começei a usa-lo, acabou meu sofrimento de iptables, muito bom e seguro, pra mim com iptables fazer nat, snat, dmz, redicionamento é um sacrilégio, com Endian é tudo muito pratico...

faz um teste drive:
http://demo.endian.com
Login: admin
Password: efw_demo

qxada07
(usa Slackware)

Enviado em 12/02/2010 - 12:04h

/usr/sbin/iptables -I FORWARD -s 0/0 -d 0/0 -o eth1 -m mac --mac-source 00:23:4D:01:7E:9A -j ACCEPT

viniciusgundim
(usa Ubuntu)

Enviado em 13/02/2010 - 12:11h

qxada07, eu sei que esse comando ai está liberando e para bloquear o resto meu problema com a liberação eu consigo sem problemas, o problema maior e bloquear os demais.

Abraço, obrigado pela atenção.

viniciusgundim
(usa Ubuntu)

Enviado em 24/10/2010 - 11:03h

Depois de muito tempo vou deixar ai:

##COMBINANDO IP, MAC E PORTA EM UMA DETERMINADA INTERFACE##
iptables -A INPUT -s 192.168.0.3 -m mac --mac-source 08:00:27:2E:1F:C9 -i eth0 -p tcp --dport 3122 -j ACCEPT
iptables -A INPUT -i eth0 -j DROP