[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables x MAC address



Em 20/06/08, Pedro Debian<pedro_debian@yahoo.com.br> escreveu:
> Olá pessoal,
>
> Estou tentando criar um regra para uma máquina no iptables com o objetivo de
> realizar a seguinte ação:
> Esta máquina possui o programa DAPI-SEF instalado que usa a porta 443 para a
> transmissão dos arquivos. O firewall possui uma política restritiva que
> impede que sejam feitos acessos as portas altas (com exceção do proxy) para
> fora da rede.
> Mesmo colocando o programa no proxy, ele continua fazendo acesso por portas
> de origem aleatórias o que acarreta o bloqueio da conexão.
>
> Pensei em criar uma regra no firewall informando o MAC da máquina permitindo
> este tipo de acesso. Criei a seguinte regra:
>
> iptables -A FORWARD -m mac --mac-source <endereço mac> -p tcp --dport 443 -j
> ACCEPT
> iptables -A FORWARD -m mac --mac-source <endereço mac> -p tcp --sport 443 -j
> ACCEPT
>
> mas no entanto, não funcionou. Alguém pode me dar alguma dica de como usar o
> endereço MAC para criar esta regra?
>
> A alternativa que estou usando é travar um ip para esta estação no servidor
> DHCP e fazer a liberação do serviço através de uma regra sobre este
> endereço. Mas gostaria de saber como funciona este recurso usando o MAC.
>
> Desde já muito obrigado.
>
> Abraços.
>
> Pedro
>

Opa, peraí, você está conferindo o MAC de origem do pacote que entra e
do que sai? Só tem que conferir no do que sai da tua rede né, o
mac-source que vem de fora você não conhece. A não ser que eu não
tenha entendido como teu programa aí trabalha.

-- 
 >>> http://edsonmarquezani.wordpress.com <<<


Reply to: