Re: Consulta de NAT - Iptables
Sebastian wrote:
Buenas!
Mediante las siguientes lineas de iptables le doy acceso a internet a
toda la red:
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
Lo que necesito hacer es que solo determinadas IPs puedan salir a
internet. Es decir debo restringir las dos lineas anteriores para sólo
algunos equipos. (si se pudiera hacer por Mac en vez de IP , mejor). No
he podido encontrar algo similar en google. Es posible hacer esto?
Si se puede. iptables tiene un módulo de filtrado por IP y por MAC. En
cuanto a las IP sería algo parecido a eso pero además tenés que agregarle
--source [!] IP-ORIGEN[/BIT-NET-MASK]
ó
--destination [!] IP-DESTINO[/BIT-NET-MASK]
Por la parte de las MAC sólo podés filtrar por MAC de origen en las
cadenas FORWARD, PREROUTING e INPUT agregando "-m mac" para cargar el
módulo (que tenés que tener instalado) y después:
--mac-source MAC
La notación es bastante estándar: lo que está encerrado entre corchetes
es opcional, el ! sirve para negar, BIT-NET-MASK es una máscara de red
por si querés filtrar más de una IP por medio de una máscara de red (en
forma de un número entre 1 y 32 que representan la cantidad de bits fijos).
Muchas gracias!!
Por nada. Cualquier cosa, preguntá de nuevo
Saludos,
Toote
Reply to: