Referenciar qualquer endereço mac ?

fablinuxer
(usa Slackware)

Enviado em 15/11/2007 - 22:48h

Pessoal boa noite uma pergunta ... quando queremos dizer para o iptables que uma pacote vem de qualquer rede referenciamos assim "0/0" certo e com mac como referenciamos?

elgio
(usa OpenSuSE)

Enviado em 20/11/2007 - 20:37h

Ips tu pode agrupar por rede/máscara e 0.0.0.0/0 seria qualquer um. Mas isto é esquisito, pois no iptables se tu omite um parâmetro será considerado qualquer um!

De qualquer maneira MAC não possuem uma organização e não pode ser agrupado. Ou é regra para um único MAC ou para todos (pela omissão)

agk
(usa Debian)

Enviado em 28/11/2007 - 03:03h

Pois é o módulo ipt_mac é meio limitado, não sei o que você está querendo bloquear, mas se for tráfego arp o iptables não bloqueia isso não, eu já tentei e não teve jeito, pode até colocar pra bloquear todos os pacotes com mac ff:ff:ff:ff:ff:ff que são os pacotes enviados a toda a rede que não funciona.

O iptables não funciona porque ele não atua diretamente na camada 2 (enlace), vide modelo OSI, para resolver o problema pode-se tentar usar o ebtables, que trabalha também na camada 2.

juliocm
(usa Debian)

Enviado em 28/11/2007 - 21:37h

cara o bloqueio do mac vc tem que fazer via ebtables..Eu trabalho o iptables + ebtables + squid + snort e funciona o bloqueio de mac com o ebtables.
Caso vc's queiram disponibilizo uma monografia de ebtables aonde faço a segurança de rede na camada 2, juntamente com os referenciados acima.

agk
(usa Debian)

Enviado em 29/11/2007 - 10:22h

Seria excelente se você pudesse disponibilizar algum material sobre ebtables.