marando o end. mac e end. ip a uma regras.

[wasley]

Boa Tarde.

A possibilidade de fazermos uma regra onde uma maquina so vai acessar a internet se ela possuir um determinado e ip e um determinado mac, os teriam q esta amarrado para acessar.

suponhamos q a maquina A, tenha
ip:192.168.0.2
mac: 11:11:11:11:11

essa maquina vai acessar a internet!!! as demais maquina na rede serao bloqueadas p acesar a internet.

Suponhamos q um suaurio mexedor, peque o 192.168.0.2 e coloque na maquina B, ai eu gostaria se a maquina B não acesse a internet.

Maquina B
ip:192.168.0.2
mac: 22:22:22:22:22

Ou Seja o ip 192.168.0.2 é liberado p acessar a internet mais o end. mac é diferenet se a o mac e o ip não forem os q estiverem cadastrado no firewall, o acesso a internet fica bloqueia.

Muitissimo obrigado.

[mtec]

É isso o q vc precisa?

# MACS permitidos
iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j accept
iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B8 -j accept
iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B9 -j accept
...

# Nega o resto
iptables -A FORWARD -m mac -mac-source ! FF:FF:FF:FF:FF:FF -j DROP
iptables -A FORWARD -m mac -mac-source ! 00:00:00:0:00:00 -j DROP

mtec

[wasley]

olha uma parte do meu script
ficaria assim???
#MAQ1
MAC1="00:A1:B0:06:72:8E"

MAC2="00:1A:92:957:B0"

#####################
# END MAC PERMITIDOS
#####################
$IPTABLES -A FORWARD -m mac --mac-source $MAC1 -j ACCEPT
$IPTABLES -A FORWARD -m mac --mac-source $MAC2 -j ACCEPT

#####################
# END MAC BLOQUEADOS
#####################
$IPTABLES -A FORWARD -m mac --mac-source ! FF:FF:FF:FF:FF:FF -j DROP
$IPTABLES -A FORWARD -m mac --mac-source ! 00:00:00:0:00:00 -j DROP

###################################################
# NAT MASQUERADE PARA MAQUINAS ESPECIFICAS
###################################################
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.2/24 -o eth0 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -s 192.168.0.3/24 -o eth0 -j MASQUERADE

O outras estações cujo o mac n esta cadastro, seria Bloqueado, ou elas teriam acessa a net.

Grato

[mtec]

Exato... mas para isso:

iptables -P INPUT DROP
iptables -P FORWARD DROP

antes das regras, para bloquear tudo!

até

mtec

[wasley]

Quando coloquei as regras acima e executei o script ele me retorno esse erro.

[root@teste scripts]# ./iptables.sh
iptables v1.3.5: Bad mac address `00:00:00:0:00:00'
Try `iptables -h' or 'iptables --help' for more information.
[root@teste scripts]#

O estou fazendo de errado?

Muito obrigado.

[mtec]

retira esta de 00:00...

De qq forma estará tudo blequeado mesmo!

mtec

[wasley]

retira esta de 00:00...

De qq forma estará tudo blequeado mesmo!

mtec

Muito obrigado pela ajuda...

felicidades

[mtec]

De nada... espero ter ajudado!

mtec