Bloquear acesso PPP a partir do mac address!!!!???

bom dia,

gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP


obrigado


:cry: :cry: :cry:

Citação:

---

Postado originalmente por cachioli

bom dia,

gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP


obrigado


:cry: :cry: :cry:

---

IPTABLES
iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j DROP

Agora vc tem q ter outros cuidados pois tem como vc tomar um spoof de mac..
Qual é a aplicação desta ideia..derrepente podemos ajudar de uma outra maneira.
Abraço

Citação:

---

Postado originalmente por Beto

Citação:

---

Postado originalmente por cachioli

bom dia,

gostaria de saber como posso bloquear para que determinados mac address não consigam acessar via PPP


obrigado


:cry: :cry: :cry:

---

IPTABLES
iptables -A FORWARD -m mac -mac-source 00:60:08:91:CC:B7 -j DROP

---

opa cara, essa foi minha primeira tentativa, mas num funcionou :(

Citação:

---

Postado originalmente por lacierdias

Agora vc tem q ter outros cuidados pois tem como vc tomar um spoof de mac..
Qual é a aplicação desta ideia..derrepente podemos ajudar de uma outra maneira.
Abraço

---

então, tenho um servidor ppp configurado, nele eu conecto varios palms via ppp, eu quero apenas que a minha lista de mac address dos palms da empresa acessem o servidor, de modo que se eu pegar meu palm pessoal eu não consiga acessar, saca?

Mnao simples amarra o ip com o mac...pronto..qualquer pessoa q tentar acessar vai ser barrada.

# Controle de acesso IP X MAC
#Palm 1
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE

#Palm 2
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE


isso já resolve

Citação:

---

Postado originalmente por lacierdias

Mnao simples amarra o ip com o mac...pronto..qualquer pessoa q tentar acessar vai ser barrada.

# Controle de acesso IP X MAC
#Palm 1
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.12 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.12 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.12 -d 0/0 -m mac --mac-source 00:12:D9:08:25:24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.12 -o eth1 -j MASQUERADE

#Palm 2
iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.15 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.15 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.1.15 -d 0/0 -m mac --mac-source 00:12:20:89:RA:D2 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.15 -o eth1 -j MASQUERADE


isso já resolve

---

po velho... muito obrigado mas num adiantou :(

Amigo estranho isso pq com estas regras apenas os MAC X IP cadastrados acessam o servidor..
Não é isso q vc quer???

Citação:

---

Postado originalmente por lacierdias

Amigo estranho isso pq com estas regras apenas os MAC X IP cadastrados acessam o servidor..
Não é isso q vc quer???

---

então cara, teoricamente sim, mas essas regras se aplicam para conexões ppp também??

imagino q isso funcione, mas em uma lan

de qualquer modo muito obrigado :)