Re: iptables y filtrado de muuuuchas MAC

To: sio2.sio2+lista.debian@gmail.com
Cc: debian-user-spanish@lists.debian.org
Subject: Re: iptables y filtrado de muuuuchas MAC
From: Arturo Borrero Gonzalez <arturo.borrero.glez@gmail.com>
Date: Tue, 13 May 2014 22:07:19 +0200
Message-id: <[🔎] CAOkSjBhGXyxNCYCQC3sk6-N2qHbk4pCVxAQ1X8pKRDhaQU4xwg@mail.gmail.com>

Hola,

una solución es ipset(8). Es una herramienta de Netfilter.

Puedes crear un conjunto de datos y hacer 'matching' contra el:

% ipset create MIS_MACS ... # crea el conjunto
% ipset add MIS_MACS mac # añade mac a MIS_MACS
% iptables -A ... -m set --match-set MIS_MACS src ... -j ACCEPT # una
regla que se valida contra el contenido del grupo

Incluso, puedes actualizar el contenido del set desde una regla de iptables:

% iptables -A ... -j SET --add-set MIS_MACS # añade los datos del
paquete al conjunto

Más aún, puedes darle un timeout a los elementos del set, y que salgan solos.

En fin, investiga tu.

Saludos.

PD: No estoy subscrito a debian-user-spanish@lists.debian.org

-- 
Arturo Borrero González

Reply to:

Follow-Ups:
- Re: iptables y filtrado de muuuuchas MAC
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC
Next by Date: Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC
Previous by thread: Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]
Next by thread: Re: iptables y filtrado de muuuuchas MAC
Index(es):
- Date
- Thread