En muchas ocasiones, dependiendo de la red en la que uno se encuentre una dirección IP no tiene por que pertenecer al mismo equipo. También, suplantar una dirección IP es más sencillo que suplantar una dirección MAC, así que hoy vamos a ver cómo crear filtro en IPTables mediente MAC.
La utilidad de este filtrado ya depende de cada uno, pero lo importante es saber que IPTables soporta MAC-filter.
Para poder establecer el filtro MAC es necesario conocer la MAC origen de la conexión. Lo mismo que la IP, pero con la MAC. Supongamos por lo tanto que MAC origen es 00:08:10:5a:ab:d7, para filtrarla como origen,
shell> iptables -A INPUT -p tcp --destination-port 22 \
-m mac --mac-source 00:08:10:5a:ab:d7 \
-j DROP
Y el resultado,
shell> iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 MAC 00:08:10:5a:ab:d7
La entrada IPTables, filtrador MAC la puedes leer en Puppet Linux.
No hay comentarios :
Publicar un comentario