Bloqueando máquinas pelo endereço MAC da placa de rede
Dica publicada em Linux / Configuração
Bloqueando máquinas pelo endereço MAC da placa de rede
Esta dica é para os administradores de rede que usam servidores DHCP e que por algum motivo precisam bloquear máquinas nestas redes.
Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:
man arp
Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:
# arp <endereço_da_pessoa>
Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:
# arp -a
Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:
Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:
Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:
É isso!
Nesta dica utilizaremos o ARP. Para saber mais sobre este comando e suas diretivas, consulte o man do mesmo. No terminal digite:
man arp
Como o DHCP fornece IPs instantâneos, dependendo de suas configurações, muitas das vezes é interessante olhar direto no endereço MAC da placa de rede do indivíduo. Para ver o endereço MAC da pessoa, no terminal, como root, digite:
# arp <endereço_da_pessoa>
Com esse comando será mostrado o endereço IP atual da pessoa e o endereço MAC da placa de rede do mesmo. Caso você queria listar todas as pessoas em sua rede e seus endereços MAC, você pode usar o comando:
# arp -a
Agora vá até o IPTABLES da máquina servidora e acrescente a seguinte linha no arquivo de firewall:
iptables -A FORWARD -m mac --mac-source <ENDEREÇO_MAC_DA_PESSOA> -j DROP
Para desbloquear, basta apenas comentar a linha adicionada colocando cerquilha na frente:
#iptables -A FORWARD -m mac --mac-source 00:7B:30:1C:B8 -j DROP
Como conselho, é bom deixar o arquivo de configuração do firewall organizado, faça uma lista de endereços MAC bloqueados, colocando todos no mesmo lugar e em cima da lista, como título, coloque algo como:
#Endereços MAC bloqueados
É isso!