Bloquear e Liberar Ip no iptable [RESOLVIDO]

bradroger
(usa Debian)

Enviado em 08/10/2009 - 16:28h

Estou precisando de uma grande ajuda:

Temos diversos micros que estão cadastrados no DHCP através de MacAddress, mas se eu colocar um micro na rede com IP na mão irá funcionar.

Estou querendo bloquear isso, deixando apenas os Ip's que estão cadastrados no DHCP saindo para a rede 192.168.20.20 por exemplo, mesmo que uma pessoa chegue lá e coloque por exemplo o IP 192.168.1.1 ela não irá conseguir fazer nada, somente conseguirá acessar a rede interna mesmo.

Como posso fazer isso através do iptables?

renato_pacheco
(usa Debian)

Enviado em 08/10/2009 - 16:42h

Kra, tem alguma coisa errada nas suas regras d iptables. Sugiro vc a postar aki as suas regras pra gente analisar.

Diede
(usa Debian)

Enviado em 08/10/2009 - 19:24h

Faça como seu DHCP: Manipule MAC's ao invés de IP's:


iptables -A INPUT -i eth1 -m mac --mac-source 00:0B:EF:95:01:08 -j ACCEPT
iptables -A INPUT -i eth1 -m mac --mac-source 00:0B:EF:95:01:09 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --dports ! 137,138,139,445 -j DROP
iptables -A INPUT -i eth1 -p udp -m multiport --dports ! 137,138,139,445 -j DROP

Onde "00:0B:EF:95:01:08" e "00:0B:EF:95:01:09" são os MAC's das interfaces dos PC's permitidos.

Deste modo, você deverá repetir a primeira regra, substituindo o mac pelos mac's das máquinas permitidias, e com as duas regras ao final, os MAC's não cadastrados serão impedidos de acessarem algo que não seja o compartilhamento de arquivos.

renato_pacheco
(usa Debian)

Enviado em 08/10/2009 - 21:52h

Pow... suas ideias são geniais! Nem sabia dessa parada...

maninhx
(usa Slackware)

Enviado em 09/10/2009 - 11:22h

fez isso?
Depois chame um arp -f (coloque isto para executar no boot).

bradroger
(usa Debian)

Enviado em 09/10/2009 - 11:28h

Sim.