Re: Bloqueio porta por MAC
Qual S.O. e qual firewall?
Re: Bloqueio porta por MAC
Re: Bloqueio porta por MAC
Citação:
Postado originalmente por
Arthur Bernardes
No Viva o Linux você citou usar essa regra.
Código :
iptables -A INPUT -p tcp --destination-port 5432 -m mac --mac-source 02:A1:39:E8:13:XX -j ACCEPT
Essa regra libera o tráfego, para bloquear use "DROP" ou "REJECT".
preciso de uma regra onde eu passo os MAC que quero que aceite e bloquear os MAC que não tiverem na regra.
Re: Bloqueio porta por MAC
não funciona, será que é porque quero bloquear uma conexão externa? isso só funciona dentro de uma rede interna?
Re: Bloqueio porta por MAC
Citação:
Postado originalmente por
Arthur Bernardes
Não, o firewall tem três cadeias dentro da tabela "filter".
Output, Input e Foward.
Como o nome já diz, a cadeia "output" é por onde sai todo o tráfego do servidor; a cadeia "input" é por onde entra o tráfego, tanto faz ser da internet ou da local e "forward" é todo o tráfego que passa pelo servidor, tanto faz ser para a internet ou para a rede local.
essa regra ela está bloqueando os MAC da mesma rede Interna, mas quando coloco um MAC de fora não está bloqueando:
iptables -A INPUT -p tcp --destination-port 5432 -m mac --mac-source 02:A1:39:E8:13:74 -j DROP