restringir acceso a la red...

Hola debianitas..

Tengo una red wireless en la que el servidor la tengo en debian sarge con kernel 2.6.8, el el esta montado un servidor dhcp que asigna ips a los host mediante las direcciones mac de las tarjetas (todo para compartir internet con los host).

El problema es que cuando una maquina "pirata" se asigna un ip de mi rango de red, puede acceder a los recursos de mi servidor, entre ellos internet, claro que el DHCP no le da el ip, pero manualmente se asignan esos piratas.

Como puedo hacer para negar completamnte el acceso de esos piratas a mi red, o en todo caso solo admitir a los host que tengan las direcciones mac registradas???.}

Les agradesco de antemano sus respuestas...

Buenas Herwin. Te remito al siguiente post:

http://www.esdebian.org/forum/viewtopic.php?forum=17&showtopic=27060

Si aun así no te aclaras, haz alguna pregunta concreta. Saludos y suerte

Gracias por la respuesta deigote, pero el hecho es que como tengo una red wireless, cualquiera puede accesar, es decir yo no se que direcciones mac son las que entrarian a mi red, por tanto no podria hacerlo con la regla del iptables que me das.
Favor de indicarme en todo caso una regla que solo acepte las direcciones mac que tengo registradas.

gracias de antemano

Buenas. Igual que con iptables puedes denegar el acceso según direcciones MAC, también puedes aceptarlo. Es decir, en tu caso lo que debes hacer es limitar todas las conexiones (poner como regla por defecto en todas las tablas DROP) y luego aceptar las de tu lista de MAC's conocidas. Te voy a poner un ejemplo: si yo tengo un maquina con unos determinados servicios (servidor FTP, servidor WEB, etc...) en una red local y sólo quiero que pueda acceder a dichos servicios la maquina con dirección MAC 00:0A:CD:04:18:72, pondría unas reglas del estilo:

# Por defecto, no permitir ninguna conexion entrante
iptables -P INPUT DROP
# Sin embargo, aceptamos conexión de la dirección MAC
# que nos interesa
iptables -A INPUT -m mac --mac-source 00:0A:CD:04:18:72 -j ACCEPT

Estoy hablando de memoria pero creo que la sintaxis es correcta. Según los servicios que quieras ofrecer, tendrás que jugar con las distintas tablas denegando el acceso por defecto y aceptándolo para las MAC que tengas. Para más detalles sobre iptables, mira el siguiente tutorial, yo creo que está bastante bien.

http://www.jollycom.ca/iptables-tutorial/iptables-tutorial.html

Si sigues dudoso, pregunta. Saludos y suerte.