[Ayuda] Re: Filtrado por mac

[Sandino Araico Sánchez]

El filtrado de direcciones MAC se puede hacer por iptables...


Un ejemplo:

 iptables -A FORWARD -i eth2 -s 192.168.99.22 -d 192.168.99.0/28 -m mac 
--mac-source 00:07:27:27:D7:C7 -j ACCEPT

iptables -A FORWARD -i eth2 -s 192.168.99.22 -d 192.168.99.0/28 -j DROP


Antonio Gutiérrez Mayoral wrote:

> Hola Buenas,
>
> Navegando en la red he visto un mensaje suyo del año 2005 [1] en el que
> hablaba de filtrar en una red por direccion IP y Mac. Comentaba como
> hacerlo a través de arp, pero no me queda muy claro como se puede hacer.
> Sé que tiene que ver con la caché de arp, y he leido la página de manual
> de arp pero no tengo claro si un filtrado de este tipo es permanente.
>
> El problema es que tengo una red de clientes que importan directorios a
> través de nfs. Se exportan solamente los directorios homes a
> determinadas
> ips, pero nada impide que alguien con un portátil se siente en la mesa,
> conecte el cable y se traiga el directorio home de un usuario.
>
> No me es posible usar servidor dhcp, y llevo mucho tiempo buscando en
> internet una posible solución a través de iptables y/o las cachés de
> arp, cuando topé con su mensaje.
>
> No sé si me podría ayudar ya que hace ya bastante tiempo del mismo.
>
> No obstante, muchas gracias.
>
> Antonio.
>
> [1] http://mail.linux.org.mx/pipermail/ayuda/2005-December/020581.html
>   


Sandino Araico Sánchez
-- 
Puede que no esté de acuerdo con lo que dices.
Entonces daré mi opinión hasta el cansancio,
ya que tengo el mismo derecho que tú......


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/