Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde.

    A possibilidade de fazermos uma regra onde uma maquina so vai acessar a internet se ela possuir um determinado e ip e um determinado mac, os teriam q esta amarrado para acessar.

    suponhamos q a maquina A, tenha
    ip:192.168.0.2
    mac: 11:11:11:11:11

    essa maquina vai acessar a internet!!! as demais maquina na rede serao bloqueadas p acesar a internet.

    Suponhamos q um suaurio mexedor, peque o 192.168.0.2 e coloque na maquina B, ai eu gostaria se a maquina B não acesse a internet.

    Maquina B
    ip:192.168.0.2
    mac: 22:22:22:22:22

    Ou Seja o ip 192.168.0.2 é liberado p acessar a internet mais o end. mac é diferenet se a o mac e o ip não forem os q estiverem cadastrado no firewall, o acesso a internet fica bloqueia.

    Muitissimo obrigado.
    Última edição por wasley; 03-09-2007 às 13:23.

  2. É isso o q vc precisa?

    # MACS permitidos
    iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j accept
    iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B8 -j accept
    iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B9 -j accept
    ...

    # Nega o resto
    iptables -A FORWARD -m mac -mac-source ! FF:FF:FF:FF:FF:FF -j DROP
    iptables -A FORWARD -m mac -mac-source ! 00:00:00:0:00:00 -j DROP

    mtec



  3. olha uma parte do meu script
    ficaria assim???
    #MAQ1
    MAC1="00:A1:B0:06:72:8E"

    MAC2="00:1A:92:957:B0"

    #####################
    # END MAC PERMITIDOS
    #####################
    $IPTABLES -A FORWARD -m mac --mac-source $MAC1 -j ACCEPT
    $IPTABLES -A FORWARD -m mac --mac-source $MAC2 -j ACCEPT

    #####################
    # END MAC BLOQUEADOS
    #####################
    $IPTABLES -A FORWARD -m mac --mac-source ! FF:FF:FF:FF:FF:FF -j DROP
    $IPTABLES -A FORWARD -m mac --mac-source ! 00:00:00:0:00:00 -j DROP

    ###################################################
    # NAT MASQUERADE PARA MAQUINAS ESPECIFICAS
    ###################################################
    $IPTABLES -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth0 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -s 192.168.0.3/24 -o eth0 -j MASQUERADE

    O outras estações cujo o mac n esta cadastro, seria Bloqueado, ou elas teriam acessa a net.

    Grato

  4. Exato... mas para isso:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    antes das regras, para bloquear tudo!

    até

    mtec



  5. Quando coloquei as regras acima e executei o script ele me retorno esse erro.

    [root@teste scripts]# ./iptables.sh
    iptables v1.3.5: Bad mac address `00:00:00:0:00:00'
    Try `iptables -h' or 'iptables --help' for more information.
    [root@teste scripts]#

    O estou fazendo de errado?

    Muito obrigado.






Tópicos Similares

  1. Acesso ao winbox pelo mac - ou pelo ip
    Por lucasmellon no fórum Redes
    Respostas: 2
    Último Post: 01-10-2007, 09:32
  2. Regras Para Agregar Ip Ao End Mac
    Por martysouza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 02-05-2007, 14:47
  3. :: Script para Amarrar :: Mac Adress ao IP
    Por petrolina360graus no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-03-2006, 12:39
  4. Amarrar MAC a um IP no DHCP
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 16
    Último Post: 02-07-2005, 05:00
  5. Mudando o end MAC
    Por ze_reno no fórum Redes
    Respostas: 4
    Último Post: 15-03-2005, 17:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L