+ Responder ao Tópico



  1. #1

    Padrão Bloqueio porta por MAC

    Gostaria de fazer uma regra para especificar quais MAC terão acesso a uma porta especifica, e que os MAC que não tiver nessa regra sejam bloqueados, ou seja, permitir o acesso apenas para o MAC que tiver na regra acessar tal porta TCP. A porta é a 5432 (postgres). Alguém pode ajudar com um exemplo

  2. #2

    Padrão Re: Bloqueio porta por MAC

    Qual S.O. e qual firewall?



  3. #3

    Padrão Re: Bloqueio porta por MAC

    OpenSuse, Iptables

  4. #4

    Padrão Re: Bloqueio porta por MAC

    Citação Postado originalmente por Arthur Bernardes Ver Post
    No Viva o Linux você citou usar essa regra.

    Código :
    iptables -A INPUT -p tcp --destination-port 5432 -m mac --mac-source 02:A1:39:E8:13:XX -j ACCEPT

    Essa regra libera o tráfego, para bloquear use "DROP" ou "REJECT".

    preciso de uma regra onde eu passo os MAC que quero que aceite e bloquear os MAC que não tiverem na regra.



  5. #5

    Padrão Re: Bloqueio porta por MAC

    não funciona, será que é porque quero bloquear uma conexão externa? isso só funciona dentro de uma rede interna?

  6. #6

    Padrão Re: Bloqueio porta por MAC

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Não, o firewall tem três cadeias dentro da tabela "filter".

    Output, Input e Foward.

    Como o nome já diz, a cadeia "output" é por onde sai todo o tráfego do servidor; a cadeia "input" é por onde entra o tráfego, tanto faz ser da internet ou da local e "forward" é todo o tráfego que passa pelo servidor, tanto faz ser para a internet ou para a rede local.



    essa regra ela está bloqueando os MAC da mesma rede Interna, mas quando coloco um MAC de fora não está bloqueando:



    iptables -A INPUT -p tcp --destination-port 5432 -m mac --mac-source 02:A1:39:E8:13:74 -j DROP