IP X MAC :: Iptables não barra ips

**petrolina360graus** · 28-03-2006, 16:25

A galerinha, to precisando fazer uma parada de amarração de ip x mac no servidor, só que com o script que eu peguei e modifiquei não ta indo. Abaixo segue um exemplo de como ele tá:

#!/bin/sh

# internet=eth1
# Rede Interna=eth0

# Ativa Modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE

# Zera Regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Determina Politica Padrao
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Aceita os Pacotes que Realmente Devem Entrar
iptables -A INPUT -m state --state ESTABELISHED,RELATED -j ACCEPT

######################################################################
################# Controle de Acesso IP x MAC ########################

# Hildo
iptables -t filter -A FORWARD -d 0/0 -s 10.0.0.3 -m mac --mac-source 00:0e:2e:74:6a:4a -j ACCEPT
iptables -t filter -A FORWARD -d 10.0.0.3 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 10.0.0.3 -d 0/0 -m mac --mac-source 00:0e:2e:74:6a:4a -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.3 -o eth1 -j MASQUERADE

# Vanque
iptables -t filter -A FORWARD -d 0/0 -s 10.0.0.4 -m mac --mac-source 00:0e:2e:74:6a:48 -j ACCEPT
iptables -t filter -A FORWARD -d 10.0.0.4 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 10.0.0.4 -d 0/0 -m mac --mac-source 00:0e:2e:74:6a:48 -j ACCEPT
iptables -t filter -A POSTROUTING -s 10.0.0.4 -o eth1 -j MASQUERADE

# Compartilha conexão

echo 1 > /proc/sys/net/ipv4/ip_forward

# Fecha o resto

iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP

# Proxy Trasparente

iptables -t nat -A POSTROUTING -i eth1 -p tcp 80 -j REDIRECT --to port 3128

'Depois que rodo o script, notei que quando eu digito o comando arp a rede fica mais lenta para mostrar quem está conectado e também as páginas da internet não abrem.

Não sei se isso é por causa da quantidade de clientes colocados no script. Alguém poderia me ajudar nesse script, ou existe uma outra forma pelo iptables mais fácil e mais enxuta de se amarra o mac ao ip e bloquear ips que não estiverem associados na lista de ip e mac.

IP X MAC :: Iptables não barra ips

Ferramentas de Tópicos

IP X MAC :: Iptables não barra ips