bom dia,
gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP
obrigado
:cry: :cry: :cry:
bom dia,
gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP
obrigado
:cry: :cry: :cry:
IPTABLESPostado originalmente por cachioli
iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j DROP
Agora vc tem q ter outros cuidados pois tem como vc tomar um spoof de mac..
Qual é a aplicação desta ideia..derrepente podemos ajudar de uma outra maneira.
Abraço
opa cara, essa foi minha primeira tentativa, mas num funcionouPostado originalmente por Beto
então, tenho um servidor ppp configurado, nele eu conecto varios palms via ppp, eu quero apenas que a minha lista de mac address dos palms da empresa acessem o servidor, de modo que se eu pegar meu palm pessoal eu não consiga acessar, saca?Postado originalmente por lacierdias
Mnao simples amarra o ip com o mac...pronto..qualquer pessoa q tentar acessar vai ser barrada.
# Controle de acesso IP X MAC
#Palm 1
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:129:08:25:24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE
#Palm 2
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA2 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE
isso já resolve
po velho... muito obrigado mas num adiantouPostado originalmente por lacierdias
Amigo estranho isso pq com estas regras apenas os MAC X IP cadastrados acessam o servidor..
Não é isso q vc quer???
então cara, teoricamente sim, mas essas regras se aplicam para conexões ppp também??Postado originalmente por lacierdias
imagino q isso funcione, mas em uma lan
de qualquer modo muito obrigado