[LUG.ro] Permitir accesos desde internet a determinadas mac's

[Martin Russo]

El 28/11/07, Mario Oroz  escribió:
> Hola gente;
> Quiero permitir acceso a determinadas mac (no dir. ip) que se
> quieran conectar a mi firewall.
> Las conexiones que queiro permitir son clientes ssh cuya mac conozco.
>
> Pueden ser estar reglas las que me faciliten esta especie de ACL para
> las mac conocidas?
>
> $IPTABLES -P INPUT DROP
>
> $IPTABLES -A INPUT -p tcp -m state --state NEW --dport 22 -m mac --mac-source
> 00:22:A5:22:81:06 -j ACCEPT
>
> $IPTABLES -A INPUT -p tcp -m state --state NEW --dport 22 -m mac --mac-source
> 00:62:A5:32:81:F6 -j ACCEPT
>
> ó solamente
>
> $IPTABLES -A INPUT -m mac --mac-source 00:22:A5:22:81:06 -j ACCEPT
> $IPTABLES -A INPUT -m mac --mac-source 00:62:A5:32:81:F6 -j ACCEPT
Mario
      En el paquete que llegue desde internet no va a contener la mac
src del cliente, ya que  eso se va modificando con los saltos del
paquete.

Todas las tramas ( capa de enlace ) que recibas tendrán la mac source
de tu router.

Tendrías que implementar otra politica para acotar el acceso.


> saludos.
> Mario.

Saludos, Martín Russo