Re: iptables y filtrado de muuuuchas MAC

To: debian-user-spanish@lists.debian.org
Subject: Re: iptables y filtrado de muuuuchas MAC
From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
Date: Sat, 25 Oct 2014 11:18:18 +0200
Message-id: <[🔎] 20141025091818.GA6971@cubo.casa>
Mail-followup-to: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>, debian-user-spanish@lists.debian.org
In-reply-to: <20140514060003.GB3519@cubo.casa>
References: <CAOkSjBhGXyxNCYCQC3sk6-N2qHbk4pCVxAQ1X8pKRDhaQU4xwg@mail.gmail.com> <20140514060003.GB3519@cubo.casa>

Siento mucho si a alguno le puede parecer a destiempo hacer una
puntualización de un tema tan viejo. Pero como entiendo que en algún
momento alguien puede usar la lista como fuente de información, lo hago:

La solución que me sugirió Arturo para vetar temporalmente direcciones
MAC con ipset, no era posible en su momento porque no había forma de
definir un conjunto con ipset cuyo criterio fuera únicamente la mac de
origen.

Sin embargo, este mismo septiembre la versión 6.22 de ipset añadió el
tipo hash:mac, con lo que ya sí se puede poner en práctica la idea de:

1, Identificar los smartphones cuando piden ip al servidor DHCP.
2. Meter a los smartphones dentro de un rango determinado de IPs.
3. Apuntar dentro de un conjunto de ipset durante un determinado tiempo
   las MAC de los equipos que poseen una IP de ese rango.
4. Vetar el tráfico a las MAC de ese conjunto.

No lo he probado porque obviamente esta versión de ipset no está
disponible para la wheezy.

Un saludo.

-- 
   Quiere, aborrece, trata bien, maltrata,
y es la mujer, al fin, como sangría,
que a veces da salud y a veces mata.
                  --- Lope de Vega ---

Reply to:

Prev by Date: Programa QCMA
Next by Date: Re: Synaptic revoluciona el ventilador de mi equipo tras muchas actualizaciones (Solucionado)
Previous by thread: Re: Programa QCMA
Next by thread: OT: Navegador web
Index(es):
- Date
- Thread