Re: Bloquear MAC mediante IPTABLES
Hola Miguel, te agradezco mucho el comentario, pero yo creia que el primer
paso era iptables, luego el resto de la maquina...
Voy a intentar bloquearlos por el iptables tal y como me has comentado.
Un saludos y gracias por tus comentarios
El Thursday 05 July 2007, Miguel Da Silva - Centro de Matemática escribió:
> xve escribió:
> > Hola a todos, dispongo de un servidor con DHCP, y a una dirección MAC en
> > concreto, no quiero darle IP.
> >
> > He intentado bloquear la direccion mac mediante iptables para que no le
> > asigne IP con el DHCP, pero el sistema no hace caso. Impide el acceso de
> > la maquina, pero le da ip...
> >
> > Este es el codigo del iptables:
> > ----------------------------------------------------
> > /sbin/modprobe ip_tables
> > /sbin/modprobe iptable_nat
> > /sbin/modprobe ip_nat_ftp
> > /sbin/modprobe ip_conntrack
> > /sbin/modprobe ip_conntrack_ftp
> >
> > iptables -F
> > iptables -t nat -F
> > iptables -X
> > iptables -Z
> >
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> >
> > /sbin/iptables -A INPUT -m mac --mac-source 00:15:C5:B5:D3:6C -j DROP
> > ....
> > ----------------------------------------------------
> >
> > IPTABLES funciona, ya que en el resto de codigo que no se muestra, si que
> > funciona!!!
> >
> > Agradeceria si alguien me puede comentar que estoy haciendo mal.
> >
> > Saludos y gracias anticipadas
>
> Seguramente iptables está bloqueando la máquina en un nivel distinto al
> que usa la misma máquina para obtener la ip.
>
> Te conviene hacer ese bloqueo directamente en las configuraciones de DHCP.
>
> Saludos.
>
> --
> Miguel Da Silva
> Administrador de Red
> Centro de Matemática - http://www.cmat.edu.uy
> Facultad de Ciencias - http://www.fcien.edu.uy
> Universidad de la República - http://www.rau.edu.uy
--
xve
Reply to: