Bloquear acesso PPP a partir do mac address!!!!???
Mnao simples amarra o ip com o mac...pronto..qualquer pessoa q tentar acessar vai ser barrada.
# Controle de acesso IP X MAC
#Palm 1
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE
#Palm 2
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE
isso já resolve
Bloquear acesso PPP a partir do mac address!!!!???
Citação:
Postado originalmente por lacierdias
Mnao simples amarra o ip com o mac...pronto..qualquer pessoa q tentar acessar vai ser barrada.
# Controle de acesso IP X MAC
#Palm 1
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE
#Palm 2
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE
isso já resolve
po velho... muito obrigado mas num adiantou :(
Bloquear acesso PPP a partir do mac address!!!!???
Amigo estranho isso pq com estas regras apenas os MAC X IP cadastrados acessam o servidor..
Não é isso q vc quer???
Bloquear acesso PPP a partir do mac address!!!!???
Citação:
Postado originalmente por lacierdias
Amigo estranho isso pq com estas regras apenas os MAC X IP cadastrados acessam o servidor..
Não é isso q vc quer???
então cara, teoricamente sim, mas essas regras se aplicam para conexões ppp também??
imagino q isso funcione, mas em uma lan
de qualquer modo muito obrigado :)