Configurar el filtrado basado en Mac usando iptables en Linux
- 1972
- 633
- Jaime Delgadillo
La seguridad de los datos siempre tiene prioridades para los administradores de sistemas. Los administradores de sistemas siempre intentan mantener todos los puertos cerca para el público utilizado que no es necesario. Pero algunas veces debemos permitir permitir que algunos de nuestros usuarios o clientes externos se servan a través del inicio de sesión remoto. En ese caso necesitamos abrir puertos de firewall. Generalmente usamos direcciones IP para permitir/negar a un cliente a través de iptables, pero no es necesario que cada cliente tenga IP estática de su lado. En ese caso es difícil abrir el puerto de vez en cuando para sus IPS. En esta situación podemos usar el filtrado basado en Mac en iptables, ya que sabemos que las direcciones MAC son fijas y no se pueden cambiar. Las direcciones MAC también se conocen como dirección física/de hardware de la tarjeta de interfaz de red.
Iptables tiene un módulo, que proporciona un filtrado de paquetes basado en Mac en puertos específicos. Este artículo lo ayudará a cómo configurar iptables para filtrar el tráfico en función de las direcciones MAC.
1. Permitir el acceso completo a Mac específico
El siguiente comando permitirá que todos los puertos tengan acceso al sistema que tiene una dirección física 3e: D7: 88: A6: 66: 8E.
# iptables -i entrada -m Mac - -Mac -Source 3e: D7: 88: A6: 66: 8e -j Aceptar
2. Permitir/negar el acceso SSH a Mac específico
El siguiente comando permitirá SSH Access (puerto 22) al sistema que tiene una dirección física 3E: D7: 88: A6: 66: 8E.
Permitir:
# iptables -I Entrada -p TCP - -DPort 22 -M Mac - -Mac -Source 3e: D7: 88: A6: 66: 8e -J Aceptar
Denegar:
# iptables -i Entrada -p TCP - -DPort 22 -M Mac - -Mac -Source 3e: D7: 88: A6: 66: 8e -J Rechazo
3. Restringir a SSH a todos excepto Mac específico
El siguiente comando permitirá SSH Access (puerto 22) al sistema que tiene una dirección física 3E: D7: 88: A6: 66: 8E.
# iptables -i entrada -p tcp --port 22 -m Mac ! --Mac -fuente 3E: D7: 88: A6: 66: 8e -J Rechazado
Referencias:
Acerca de la dirección MAC: http: // en.Wikipedia.org/wiki/mac_address
Para iptables: http: // en.Wikipedia.org/wiki/iptables
- « Cómo instalar phppgadmin en Ubuntu 16.04 y 14.04 LTS
- Cómo recuperar los datos de Outlook utilizando Systools Outlook Recovery »