mac con iptables

[Horst von Brand]

[Reforma-
 teado.
 Leer men-
 sajes de 
 15 char
 de ancho
 es cansa-
 dor.]

w t c <wlatc en 123mail.cl> dijo:
> De: Juan Carlos Inostroza <jci en tux.cl>
> > On Mon, 2004-03-15 at 17:07, Unidad Sistemas wrote:
> > > alguien sabe como bloquear una MAC con iptables ?

> > iptables -A INPUT -m mac --mac-source [address] -j [accion]

> realicé la instrucción indicada, si bien es cierto no arroja error,
> tampoco prohibe al equipo en cuestion:

> iptables -A INPUT -mmac --mac-source 00:05:5D:2F:2C:3A -j REJECT

Lo que podriamos deducir de la MAC... marca, modelo, fecha aproximada de
fabricacion, ... ;-)

Distribucion, todo al dia? Nucleo?

> no me resulta con -m mac separado, arroja error.

Aca (FC1, 2.6.4 (bk de ayer), iptables-1.2.9-1.0) funciona...

> bueno alguna otra idea?
> interferirán otras reglas que existen? 

Supongo que tienes claro que esa regla bloquea trafico dirigido hacia el
equipo, no trafico originado en esa MAC que lo atraviesa? Y que las reglas
se ejecutan estrictamente en el orden dado en la cadena, con lo que si hay
alguna regla previa que acepta (por IP origen, color del segmento, ...) no
tiene ningun efecto?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513