Bloquear 443 por MAC [RESOLVIDO]

mazer
(usa CentOS)

Enviado em 08/11/2011 - 09:32h

Bom dia.
Quero saber se existe alguma forma de barrar a porta 443 para alguns micros da rede, amarrando ao MAC? Não importa se é por SQUID ou IPTABLES.

Desde já agradeço.

renato_pacheco
(usa Debian)

Enviado em 08/11/2011 - 09:39h

Por iptables:

iptables -A [FORWARD|INPUT|OUTPUT] -p tcp --dport 443 -m mac --mac-source 00:11:22:33:44:55 -j [DROP|ACCEPT|REJECT]

 

Por squid:

acl enderecomac arp 00:11:22:33:44:55

http_access [deny|allow] enderecomac

 

No caso do squid, ele bloquearia todo o acesso, a não ser q vc especificasse nos links o protocolo https ou a porta 443 no final do endereço.

mazer
(usa CentOS)

Enviado em 08/11/2011 - 10:42h

Mas desta forma vou bloquear todo o acesso INPUT / OUTPUT / FORWARD.
E quero bloquear somente a porta 443

renato_pacheco
(usa Debian)

Enviado em 08/11/2011 - 11:03h

Desculpe, esqueci-me desse detalhe, já consertei. Veja no primeiro post novamente.

mazer
(usa CentOS)

Enviado em 08/11/2011 - 11:09h

Muito obrigado.