iptables x MAC address

To: Listas - debian-portuguese <debian-user-portuguese@lists.debian.org>
Subject: iptables x MAC address
From: Pedro Debian <pedro_debian@yahoo.com.br>
Date: Fri, 20 Jun 2008 12:18:11 -0300
Message-id: <[🔎] 485BCA33.2080804@yahoo.com.br>

Olá pessoal,

Estou tentando criar um regra para uma máquina no iptables com oobjetivo de realizar a seguinte ação:Esta máquina possui o programa DAPI-SEF instalado que usa a porta 443para a transmissão dos arquivos. O firewall possui uma políticarestritiva que impede que sejam feitos acessos as portas altas (comexceção do proxy) para fora da rede.Mesmo colocando o programa no proxy, ele continua fazendo acesso porportas de origem aleatórias o que acarreta o bloqueio da conexão.

Pensei em criar uma regra no firewall informando o MAC da máquinapermitindo este tipo de acesso. Criei a seguinte regra:

iptables -A FORWARD -m mac --mac-source <endereço mac> -p tcp --dport443 -j ACCEPTiptables -A FORWARD -m mac --mac-source <endereço mac> -p tcp --sport443 -j ACCEPT

mas no entanto, não funcionou. Alguém pode me dar alguma dica de comousar o endereço MAC para criar esta regra?

A alternativa que estou usando é travar um ip para esta estação noservidor DHCP e fazer a liberação do serviço através de uma regra sobreeste endereço. Mas gostaria de saber como funciona este recurso usando oMAC.


Desde já muito obrigado.

Abraços.

Pedro

Reply to:

Follow-Ups:
- Re: iptables x MAC address
  - From: "Edson Marquezani Filho" <edsonmarquezani@gmail.com>

Prev by Date: Re: Problemas DNS
Next by Date: Re: Problemas DNS
Previous by thread: Re: Definir java padrão Sun ou GCJ
Next by thread: Re: iptables x MAC address
Index(es):
- Date
- Thread