[LUG.ro] Permitir accesos desde internet a determinadas mac's
Mario Oroz
lugro@lugro.org.ar
Wed, 28 Nov 2007 14:24:39 -0300
Hola gente;
Quiero permitir acceso a determinadas mac (no dir. ip) que se
quieran conectar a mi firewall.
Las conexiones que queiro permitir son clientes ssh cuya mac conozco.
Pueden ser estar reglas las que me faciliten esta especie de ACL para
las mac conocidas?
$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -p tcp -m state --state NEW --dport 22 -m mac --mac-source
00:22:A5:22:81:06 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m state --state NEW --dport 22 -m mac --mac-source
00:62:A5:32:81:F6 -j ACCEPT
ó solamente
$IPTABLES -A INPUT -m mac --mac-source 00:22:A5:22:81:06 -j ACCEPT
$IPTABLES -A INPUT -m mac --mac-source 00:62:A5:32:81:F6 -j ACCEPT
saludos.
Mario.