Forums:
Gente como andan, a ver si me pueden dar una mano con esto.
Estoy redireccionando con iptables el acceso a un servidor web que tengo dentro de mi red, las conexiones se realizan desde afuera y el acceso a las paginas se hacen sin problemas, lo que necesito hacer es darle acceso solo a algunas maquinas mac.
Probé con algunas reglas pero no me anduvo..
Esta es la regla que funciona bien para la redireccion de todas las conexiones que se hacen al iptables y redirecciona bien
iptables -t nat -A PREROUTING -i $wan0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.5:80
iptables -A FORWARD -i $ifpa -p tcp --sport 80 -j ACCEPT
Probe con esta regla para ver si podia darle acceso a solo una mac y no me anduvo
iptables -t nat -A PREROUTING -i $wan0 -p tcp --dport 80 --match mac --mac-source 00:4A:72:45:C2:11 -j DNAT --to-destination 192.168.0.5:80
iptables -A FORWARD -i $ifpa -p tcp --sport 80 -j ACCEPT
saludos..
las MAC se usan a nivel de
las MAC se usan a nivel de capa 2, no atraviesan redes capa 3, las mac son solamente válidas en redes capa 2, digámoslo más vulgarmente: solamente en una red donde todas las máquinas están ahi mismo conectadas.
como tus máquinas están "afuera" es decir en otras redes.. y llegan por IP (capa3) desde otras redes... por tanto no vendrá la mac
por eso no puedes.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Gracias por responder epe,
Gracias por responder epe, ahora la pregunta es como puedo dar acceso a través del iptables a un usuario en particular o grupo de usuarios o pc que este fue de la red y que de cualquier lugar se quiera conectar....
bueno, iptables no conoce de
bueno, iptables no conoce de usuarios sino de otros temas.. posiblemente quieras dar acceso por ip, o quizá desees dar un acceso general y luego a nivel de la aplicación que corras solicitar autenticación con usuario y clave.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre