- Iptables + Mac Adress
+ Responder ao Tópico
-
Iptables + Mac Adress
galera como eu faço para que o ip tal mac só aceite o ip tal
ex:
se o cliente ir ate uma maquina e mudar o ip para tentar fugir do controle de banda
quando ele mudar o ip eu quero que ele naum navege
isto pode ser feito pelo iptables ?????
-
Iptables + Mac Adress
seria uma regra assim: o ip 192.168.0.100 só navega se o mac address for 00:00:20:80:10
-
Iptables + Mac Adress
galera o scorpion me ajudou
a solução é a seguinte
#Bloqueia acesso de todos nao cadastrados
iptables -P FORWARD DROP
#liberando acesso para 10.0.1.2
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
iptables -A FORWARD -d 10.0.1.2 -j ACCEPT
-
Iptables + Mac Adress
Eu uso assim!
mas como o scorpion citou pra vc! tbm funfa do msmo jeito!
#Dropa tudo
iptables -t nat -P PREROUTING DROP
#Libera pra acesso à rede externa
iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -j ACCEPT
#Amarra o ip ao mac
iptables -t nat -A PREROUTING -s 192.168.253.105 -m mac --mac-source
00:0A:E6:F0:85:1C -j ACCEPT
Ou seja o IP 192.168.253.105 só navega se for com o mac 00:0A:E6:F0:85:1C