[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bloquear MAC mediante IPTABLES



xve escribió:
Hola a todos, dispongo de un servidor con DHCP, y a una dirección MAC en concreto, no quiero darle IP.

He intentado bloquear la direccion mac mediante iptables para que no le asigne IP con el DHCP, pero el sistema no hace caso. Impide el acceso de la maquina, pero le da ip...

Este es el codigo del iptables:
----------------------------------------------------
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp

iptables -F
iptables -t nat -F
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

/sbin/iptables -A INPUT -m mac --mac-source 00:15:C5:B5:D3:6C -j DROP
....
----------------------------------------------------

IPTABLES funciona, ya que en el resto de codigo que no se muestra, si que funciona!!!

Agradeceria si alguien me puede comentar que estoy haciendo mal.

Saludos y gracias anticipadas

Seguramente iptables está bloqueando la máquina en un nivel distinto al que usa la misma máquina para obtener la ip.

Te conviene hacer ese bloqueo directamente en las configuraciones de DHCP.

Saludos.

--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy



Reply to: