mac con iptables no me funcionan
"Iván Lizana S."
ils en atlasparts.cl
Mar Mar 16 17:16:09 CLT 2004
Horst von Brand wrote:
> "Unidad Sistemas" <sistemas en doUnMail.zzn.com> dijo:
>
>
>>quiero bloquear en un router linux a un usuario que constantemente me
>>causa problemas ,
>
>
> Aplicar LART abundante, enjuagar y repetir.
>
>
>> se cambia constantemente de ip y colisona a otros
>>equipos,
>
>
> DHCP resuelve eso (y _mucho_ mas, tanto que _no_ es divertido)
>
>
>> pero no quiero usar DHCP
>
>
> Cooperaste.
>
>
>>e probado con :
>>
>>iptables -I FORWARD 1 -i eth1 -m mac --mac-source 00:e0:7d:b9:f5:05 -j DROP
>
>
>>donde eth1 se cuelga a la red local y eth0 se cuelga a internet.
>
>
> Se ve OK. Y?
>
>
>> el comando no me causa ningun problema pero el usuario sigue navegando.
>> ¿en donde me equivoque ?
>
>
> Esta tras _otro_ router? En esta red veras como origen del trafico la MAC
> del router.
con razon no he podido dar autorizacion de entrada via MAC, ¿el MAC es
transportado por el encabezado del pqte?, si es asi, porque el router se
toma la molestia de cambiar la MAC a la suya?, si no es asi, ¿Como uno
se informa de la MAC de otro pc ?
Aplicar una dosis de ethereal/tcpdump para ver que pasa...
Más información sobre la lista de distribución Linux