Liberar porta por endereço MAC

DMS_
(usa elementary OS)

Enviado em 05/09/2011 - 09:43h

Bom Dia a todos.

Lendo sobre iptables, me deparie com essa regra:

#iptables -A INPUT -p tcp -s 200.231.14.16 --dport -j ACCEPT

De acordo com o que li, a regra acima libera acesso a porta ssh de apenas para o ip mecionado, gostaria de saber se posso fazer isso com um endereço MAC ao invés do IP.
Por exemplo, gostaria que somente eu acessace o servidor remotamente, como IP ADSL é dinamico, só o mac que não muda, achei interessante isso. Porém, pensando melhor, há possibilidade de clonar mac address o que não é muito díficil, agora clonar um IP, ai sim é dificil. Só queria saber se é possivel fazer isso, acho pouco provável pois se chama IPtables não MACtables :D

[]'s

DMS_
(usa elementary OS)

Enviado em 05/09/2011 - 09:50h

Ops, postei antes de ler o capítulo todo....

É possivel sim, com a regra abaixo:

iptables -A INPUT -p tcp -s 200.33.10.11 -m mac --mac-source 00:11:D8:76:59:2E --dport 22 -j ACCEPT

Assim a porta 22 só vai ser liberada pra qm tiver este endereço IP e este mac, certo?

Vlw

[]'s

brunobns
(usa Ubuntu)

Enviado em 05/09/2011 - 10:06h

Lendo o livro do Morimoto sobre redes???

:D

Marca ae como resolvido. Abraço!

DMS_
(usa elementary OS)

Enviado em 05/09/2011 - 10:22h

Na verdade, é o Servidores Linux. ;)