Bloqueio porta por MAC

Gostaria de fazer uma regra para especificar quais MAC terão acesso a uma porta especifica, e que os MAC que não tiver nessa regra sejam bloqueados, ou seja, permitir o acesso apenas para o MAC que tiver na regra acessar tal porta TCP. A porta é a 5432 (postgres). Alguém pode ajudar com um exemplo

Re: Bloqueio porta por MAC

Qual S.O. e qual firewall?

Re: Bloqueio porta por MAC

OpenSuse, Iptables

Re: Bloqueio porta por MAC

Citação:
Postado originalmente por Arthur Bernardes
No Viva o Linux você citou usar essa regra.
Código :

iptables -A INPUT -p tcp --destination-port 5432 -m mac --mac-source 02:A1:39:E8:13:XX -j ACCEPT
Essa regra libera o tráfego, para bloquear use "DROP" ou "REJECT".
preciso de uma regra onde eu passo os MAC que quero que aceite e bloquear os MAC que não tiverem na regra.

Re: Bloqueio porta por MAC

não funciona, será que é porque quero bloquear uma conexão externa? isso só funciona dentro de uma rede interna?

Re: Bloqueio porta por MAC

Citação:

Postado originalmente por Arthur Bernardes

Não, o firewall tem três cadeias dentro da tabela "filter".

Output, Input e Foward.

Como o nome já diz, a cadeia "output" é por onde sai todo o tráfego do servidor; a cadeia "input" é por onde entra o tráfego, tanto faz ser da internet ou da local e "forward" é todo o tráfego que passa pelo servidor, tanto faz ser para a internet ou para a rede local.

essa regra ela está bloqueando os MAC da mesma rede Interna, mas quando coloco um MAC de fora não está bloqueando:

iptables -A INPUT -p tcp --destination-port 5432 -m mac --mac-source 02:A1:39:E8:13:74 -j DROP