mac address

1. mac address

Fabiano Salvi
fbsalvi

(usa Outra)

Enviado em 02/03/2010 - 16:55h


Ola galera como faço no iptables para associar um ip ao mac, ou seja, dizer que akele ip esta associado ao mac dakela placa, nao permitindo por exemplo que um user da rede use o ip que libera tudo pra net...

Abraços

Fabiano.


  


2. Re: mac address

Lucas Possamai
lpossamai

(usa Arch Linux)

Enviado em 03/03/2010 - 12:22h

Bom..
Não tem como, via iptables, você dizer que AQUELE computador com AQUELA MAC ADDRESS terá tal IP.
Isto é feito no DHCP server.

Mas você pode liberar por MAC e por IP o micro sim.

Tal como:

iptables -A FORWARD 192.168.1.5 -j ACCEPT
iptables -A FORWARD -s 192.168.1.1 -m mac --mac-source 00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -j DROP

Com isto, você diz que o ip 192.168.1.5 está liberado, porém você não especifica o o MAC.

Já na segunda linha, você diz que o IP 192.168.1.1 com TAL MAC poderá terá liberação. Se o IP 192.168.1.1 ter outro MAC, a regra já vai bloquear ele.

E na última linha, você bloqueia o FORWARD. OU seja, quem não estiver a cima desta regra vai ter forward negada.

Espero ter ajudado..

Abraços, Lucas.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts