Forums:
Buenos días,
Existe algun modulo en iptables sobre DHCP para poder bloquear las macaddress??
Saludos
Buenos días,
Existe algun modulo en iptables sobre DHCP para poder bloquear las macaddress??
Saludos
Hay actualmente 0 usuarios conectados.
no se te entiende q quieres
no se te entiende q quieres hacer bloquear con iptables x macadd ??
Gracias por responder,
Gracias por responder,
No exactamente eso porque no me funciona con el DHCP.
Lo que quiero saber si existe algún modulo en iptables para DHCP.
Lo que pasa es que encontre este ejemplo:
# Incoming DHCP, pass to chain processing DHCP
iptables -t raw -A PREROUTING -p udp --dport 67 -j DHCP_clients
# Allowed DHCP clients
iptables -t raw -A DHCP_clients -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
iptables -t raw -A DHCP_clients -m mac --mac-source 00:11:22:33:44:56 -j ACCEPT
iptables -t raw -A DHCP_clients -m mac --mac-source 00:11:22:33:44:57 -j ACCEPT
# Deny other clients not listed above
iptables -t raw -A DHCP_clients -j DROP
Saludos
Gaaz
Si no me equivoco:
Si no me equivoco:
-A DHCP_clients
Lo que hace es crear una cadena (CHAIN) personalizada, para agrupar las reglas de iptables, en este caso bloquear las estaciones que tienen esas direcciones físicas.
Pero cual es tu requerimiento ...??? que es lo que necesitas hacer con iptables ...???
bye
;)
Gracias,
Gracias,
Ok te comento que ya hice esto:
iptables -A INPUT -m mac --mac-source 00:0:00:00:00:00 -j DROP
pero no me funciona, ya que el DHCP no hace caso al iptables.
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC 00:00:00:00:00:00
He puedo esto en el DHCP y deny unknown-clients; y me va mas o menos.. Pero lo que quiero es bloquearlo antes que llegue al servicio del DHCP .
Saludos
Gaaz
OK, en caso de que no quieras
OK, en caso de que no quieras que las peticiones de estas máquinas lleguen al servidor DHCP, filtra los paquetes que van al puerto 67:68 udp (creo, RTFM) y bloquea las peticiones que vienen desde y hacia esas macs que te interesan ...
bye
;)
no te funciona por que no
no te funciona por que no tienes implementado en tu kernel los modulos xtables y xtables-addons
si usas centos es muy facil !!
Y como quedaría la regla de
Y como quedaría la regla de Iptables!!
Gaaz
iptables -A INPUT -m dhcpmac
iptables -A INPUT -m dhcpmac --mac 00:50:56:00:00:00/24 -j DROP
Gracias voy a probar y te
Gracias voy a probar y te comento.
Saludos
Gaaz
El problema es que mi server
El problema es que mi server DHCP no es gateway esta como DHCP relay, entonces no me funciona esas reglas.
Saludos
Gaaz
Páginas