Bloquear Aceeso Por Mac Address a una maquina de mi lan ???
Publicado: 8 Septiembre, 2005 - 16:10 Bloquear Aceeso Por Mac Address a una maquina de mi lan ???
DesconectadoQuiero bloquear el aceeso a una maquina de mi lan desde algunas otras maquinas de mi lan lan. Para ser mas preciso hay 2 maquinas que no tengan acceso al un server win2000 que hay en la lan. Tengo montado un firewall con iptables he hecho algunas pruebas pero no me funcionaron , alquien me puedo decir como.
Gracias
- 4001 lecturas
Sí, hay un módulo del kernel que añade soporte a iptables para filtrar por MAC, ipt_mac creo que es.
Mira también "man iptables".
lo he mirado y realmente no me doy cuenta de como hacerlos, he agregado la recla de fordward siguiente pero no resulta
iptables -A FORWARD -s 192.168.55.0/24 -i eth1 -m mac --mac-source 00:08:55:23:XX:XX -d 192.168.55.2 -j DROP
donde la mac es la mac de la maquina que quiero bloquear y 192.168.55.2 es la maquina a la cual no quiero que accedan.
Gracias
Jola, yo lo hice así:
iptables -A INPUT -m mac --mac-source 00:0A:CD:04:18:71 -d 192.168.0.4 -j DROP
Para bloquear el trafico de la máquina con mac 00:0A:CD:04:18:71 y destino a mi máquina, cuya IP es 192.168.0.4. Supongo que cambiando INPUT por FORWARD y poniendo como mac la de la máquina que no quieres que acceda, y como IP la de la máquina servidora, debería valer (siempre que la máquina cliente tenga que pasar por el router por narices para llegar al servidor, claro). Un saludo
gracias, voy a probarlo y te cuento.