iptables modulo mac

Forums: 

Buenas noches:

tengo un problemas con el iptables con el modulo mac en redhat no se que puede ser.

hago de todas las formas

teniendo como politica ya sea INPUT DROP o INPUT ACCEPT

iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT o negando DROP

iptables -A -s miip -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

iptables -A -s miip -p tcp --dport xx -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

y ninguna de esas formas no me funciona? porque podria ser? y no me muestra ningun error en cargar el modulo, en el ubuntu me funciona rebn pero aqui no. que podria ser? gracias.

estoy perdido no explicas nada

Imagen de juandarcy2000

da error, no hace lo que le pides no sale nada. muestra mas informacion usas tu linux como router o solo quieres dar permisos a ciertos mac explica mejor lo que quieres hacer y te podremos ayudar.

otra cosa los ultimos 2 ejemplos estan mal

iptables -A -s miip

seria iptables -A INPUT
iptables -A FORWARD
iptables -A OUTPUT
pero -A a sequas debe darte error.

explicacion

HOla gracias por la respuesta y si me equivoque seria asi:

TENIENDO COMO POLITICA

INPUT DROP

iptables -A INPUT -s miip -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

iptables -A INPUT -s miip -p tcp --dport xx -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

Se supone que al dar algunas de las anteriores opciones deberia darme permismo a esa ip con mac, o solo con la mac, o solo con ip-mac-puerto, entonces al reiniciar el servicio funciona no aparece nigun error pero cuando hago las pruebas sigue tomando bloqueada esa ip con la mac, EN CAMBIO cuando solo pongo su ip SIN la mac entonces si funciona normalmente, ahy si me da permisos inclusive con la ip y su puerto pero el problema es cuando aplico la regla con mac. y FALCOM como se hace eso??? se pone en el iptables y ya?

gracias,,,

algo raro parece, prueba

Imagen de falcom

algo raro parece, prueba primero haber si t esta cargando el modulo en tu kernel asi

locate ipt |grep mac

luego

modprobe libipt_mac
modprobe ipt_mac

si te sale error es x q no tienes tu kernel compilado con el modulo de control de mac!

mejor explicado

juan darcy que pena me equivoque al digitar, y al reiniciar el servicio no me muestra ningun error de sintaxis ni nada... aparentemente funciona para cuando las debidas pruebas no funciona... lo hice para hacer la prueba con politica INPUT DROP y le di la mac solamente con -j ACCEPT, de igualmanera con la ip y con la mac... asi como tengo en los ejemplos anteriores, y nada no funciona, no aparece error al reiniciar el servicio . solo me funciona cuando acepto por la ip o por el puerto o ip mas puerto. pero el problema es al agregar el modulo mac que no funciona... sera que hay habilitar algo? algun modulo adicional? gracias.

Mira yo hago esto

Imagen de juandarcy2000

en mi dhcp hago que se asigne el mismo ip a esa mac address, luego escribo una mac statica con arp posteriormente hago la regla mas simpe basada en mac o en ip no ambas de esa forma si se cambian el ip no podran ni dar ping al server ya que no acepta la mac el server, otra cosa este ejemplo funciona si usas dhcp y le asignas una ip a la mac si no lo haces asi al tomar un nuevo ip lo agrega a las tabla arp e invalida tu seguridad.

no tengo modulos

HOla >Falcom como hago para poder instalar esos modulos que mencionas?

primero hice locate ipt |grep mac y no encontro nda, entonces luego ejecuto los siguentes modulos

modprobe ipt_mac y no me apaercio ningun error pero luego ejecute el otro modprobe libipt_mac y no esta instalado dice algo de falta error module notfound algo asi. como hago pa instalar el que me falta gracias. y juandarcy intentaro estudiar lo que me dices la verdad soy nuevo en esto y voy dia a dia aprendiendo. muchas gracias.

si te sale error es x q no

Imagen de falcom

si te sale error es x q no tienes tu kernel compilado con el modulo para control de mac, raro q tu centos no lo tenga! q version de centos tienes
y de kernel

uname -r


cat /etc/redhat-release

red hat

es version redhat enterprise 6.0... que puedo hacer... no se si tenga k formatear o algo pero esta nuevo ese sistema... como hago? no he podido dormir de pensar pork no funciona jejeje. gracias.

no creo q RH 6 venga sin ese

Imagen de falcom

no creo q RH 6 venga sin ese modulo compilado en su kernel, x q centos en la version 6 si viene y centos! x lo q algo esta mal en tu configuracion mas bien creo!
Si no te toca compilar ese modulo en tu kernel, busca en la web hay mucha info al respecto