+ Responder ao Tópico



  1. #1
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Iptables + Mac Adress

    galera como eu faço para que o ip tal mac só aceite o ip tal


    ex:

    se o cliente ir ate uma maquina e mudar o ip para tentar fugir do controle de banda
    quando ele mudar o ip eu quero que ele naum navege

    isto pode ser feito pelo iptables ?????

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Iptables + Mac Adress

    seria uma regra assim: o ip 192.168.0.100 só navega se o mac address for 00:00:20:80:10

  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Iptables + Mac Adress

    galera o scorpion me ajudou

    a solução é a seguinte

    #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT

  4. #4

    Padrão Iptables + Mac Adress

    Eu uso assim!
    mas como o scorpion citou pra vc! tbm funfa do msmo jeito!

    #Dropa tudo
    iptables -t nat -P PREROUTING DROP

    #Libera pra acesso à rede externa
    iptables -t nat -A PREROUTING -d 200.xxx.xxx.xxx -j ACCEPT

    #Amarra o ip ao mac
    iptables -t nat -A PREROUTING -s 192.168.253.105 -m mac --mac-source
    00:0A:E6:F0:85:1C -j ACCEPT

    Ou seja o IP 192.168.253.105 só navega se for com o mac 00:0A:E6:F0:85:1C