Bloquear todos os Mac e liberar somente os necessarios

asparion
(usa Ubuntu)

Enviado em 20/02/2015 - 14:49h

Boa tarde a todos, queria um help..

Meu Firewall ta na seguinte forma..

eth0=192.168.0.0/24
eth1=192.168.1.0/24

quero bloquear qualquer mac que tente trafegar na rede eth1 e liberar somente os que tiverem no arquivo, ex:

#!/bin/bash



lan="192.168.1.0"

mask="255.255.255.0"

gw="192.168.1.1"

lista_mac="/etc/mac/lista_macs"



iptables -N PORTAS



iptables -A INPUT -j PORTAS

iptables -A FORWARD -j PORTAS

iptables -A OUTPUT -j PORTAS



iptables -A PORTAS -i eth1 -d $lan/$mask -m mac --mac-source $lista_mac -j ACCEPT

iptables -A PORTAS -i eth1 -d $lan/$mask -m mac --mac-source $bloqueia_tudo -j DROP



 

mais ou menos isso, bloqueando todo e qualquer mac e deixando trafegar apenas os macs que tiverem no arquivo /etc/mac/lista_macs

desde ja agradeçoss...

abrçs