mac con iptables no me funcionan
Victor Ramirez Lorca
vramirez en encino.fdo-may.ubiobio.cl
Mar Mar 16 13:55:01 CLT 2004
On Tue, 16 Mar 2004, Unidad Sistemas wrote:
> quiero bloquear en un router linux a un usuario que constantemente me
> causa problemas , se cambia constantemente de ip y colisona a otros equipos, pero no quiero usar DHCP
>
> e probado con :
>
> iptables -I FORWARD 1 -i eth1 -m mac --mac-source 00:e0:7d:b9:f5:05 -j DROP
>
> donde eth1 se cuelga a la red local
> y eth0 se cuelga a internet.
>
> el comando no me causa ningun problema pero el usuario sigue navegando.
> ¿en donde me equivoque ?
en FORWARD , deberia ser INPUT , pero no es ese el caso. La MAC se
puede cambiar. El problema es el contexto reglamentario y sanciones en
caso de violar dichos reglamentos(en caso que existan). Si no tienes
normas para eso, vas a tener que hacerlas y con la venia del _jefe_
difundirlas, para que los usuarios sepan a que atenerse. Un amigo en
el trabajo tuvo la "Buena" idea de cambiarse la ip a la del unico pc
que tenia acceso a internet en la oficina, estuvo a punto de irse al
/dev/plr, despues de eso quedo espirituado y no le dieron mas ganas
de jugar a las configuraciones.
Y por ultimo si tienes acceso al otro extremo del punto de red del
bicharraco desconectalo, cuando vaya a preguntar se le explica.
Victor Ramirez L.
Más información sobre la lista de distribución Linux