Iptables como mapear una mac

Forums: 

Gente como andan, a ver si me pueden dar una mano con esto.

Estoy redireccionando con iptables el acceso a un servidor web que tengo dentro de mi red, las conexiones se realizan desde afuera y el acceso a las paginas se hacen sin problemas, lo que necesito hacer es darle acceso solo a algunas maquinas mac.
Probé con algunas reglas pero no me anduvo..

Esta es la regla que funciona bien para la redireccion de todas las conexiones que se hacen al iptables y redirecciona bien
iptables -t nat -A PREROUTING -i $wan0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.5:80
iptables -A FORWARD -i $ifpa -p tcp --sport 80 -j ACCEPT

Probe con esta regla para ver si podia darle acceso a solo una mac y no me anduvo
iptables -t nat -A PREROUTING -i $wan0 -p tcp --dport 80 --match mac --mac-source 00:4A:72:45:C2:11 -j DNAT --to-destination 192.168.0.5:80
iptables -A FORWARD -i $ifpa -p tcp --sport 80 -j ACCEPT

saludos..

las MAC se usan a nivel de

Imagen de Epe

las MAC se usan a nivel de capa 2, no atraviesan redes capa 3, las mac son solamente válidas en redes capa 2, digámoslo más vulgarmente: solamente en una red donde todas las máquinas están ahi mismo conectadas.

como tus máquinas están "afuera" es decir en otras redes.. y llegan por IP (capa3) desde otras redes... por tanto no vendrá la mac

por eso no puedes.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Gracias por responder epe,

Gracias por responder epe, ahora la pregunta es como puedo dar acceso a través del iptables a un usuario en particular o grupo de usuarios o pc que este fue de la red y que de cualquier lugar se quiera conectar....

bueno, iptables no conoce de

Imagen de Epe

bueno, iptables no conoce de usuarios sino de otros temas.. posiblemente quieras dar acceso por ip, o quizá desees dar un acceso general y luego a nivel de la aplicación que corras solicitar autenticación con usuario y clave.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre