Linux/Unix Shell Scripting - iptables - filtro por MAC

 
Vista:
Imágen de perfil de barnarasta
Val: 22
Ha aumentado su posición en 2 puestos en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

iptables - filtro por MAC

Publicado por barnarasta (42 intervenciones) el 27/10/2012 02:35:16
Buenas noches,
lei en algunos manuales que se podia filtrar el acceso a Squeeze definiendo una regla MAC

iptables -A INPUT -m mac --mac-source 01:a2:08:51:22:b5 -p tcp --dport 23 -j ACCEPT

lo estuve provando y no funciona, me cambia la MAC del portatil por la de mi router,
alguien puede aportar algo de informacion?

Me iria de perlas para dejar entrar solo a un par de comerciales que se conectan con DINAMICA desde donde pueden, hoteles, bares .............................

Gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve
Val: 104
Oro
Ha mantenido su posición en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

iptables - filtro por MAC

Publicado por xve (309 intervenciones) el 27/10/2012 10:35:51
Hola barnarasta, por lo que comentas, quieres controlar mediante la mac de unos portatiles su conexión a vuestro servidor desde hoteles, bares, etc... es así?

Siendo decirte, que la mac de los ordenadores, no pasa por los routers, es decir, que la posible mac que te llegara es la del router por donde se conecta, no la del portátil.... al igual que la IP, no te llegara la IP del portátil, sino la del router por donde se conecta.

Espero que te sirva... coméntanos, ok?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de barnarasta
Val: 22
Ha aumentado su posición en 2 puestos en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

iptables - filtro por MAC

Publicado por barnarasta (42 intervenciones) el 27/10/2012 15:40:19
Gracias nuevamente xve por el dato,
totalmente de acuerdo con la afirmacion de que NO se puede controlar la MAC entrante por un router, le estuve poniendo algunos controles en LOG y me aparece siempre la MAC de MI router.

iptables -A INPUT -p tcp -m tcp --dport [ssh] -j LOG --log-prefix 'intento_por_ssh'

Creo no queda mas remedio que - ademas de asegurar fuertes passwd y configurar bien /etc/ssh/sshd_config - meter una regla que controle por intentos y bloquee el acceso un determinado tiempo.

####################################################################
######## Permite entrada desde el exterior solo al ssh y
######## bloquea 5 minutos despues de 2 intentos.
###################################################################
iptables -I INPUT -i eth0 -p tcp --dport [ssh] -m state --state NEW –m recent --set
iptables -I INPUT -i eth0 -p tcp --dport [ssh] -m state --state NEW –m recent --update --seconds 300 --hitcount 2 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport [ssh] -j ACCEPT

El mundo de 'iptables' es infinito :) y yo solo tengo 1 semana de experiencia, estuve documentandome por las muchisimas paginas que hacen referencia y espero no estar equivocado con las definiciones, me podeis confirmar que son correctas?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve
Val: 104
Oro
Ha mantenido su posición en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

iptables - filtro por MAC

Publicado por xve (309 intervenciones) el 27/10/2012 19:59:36
Te recomiendo la herramienta fail2ban... apt-get install fail2ban
Esta herramienta, realiza bloqueos de todo lo que quieras, por ejemplo las peticiones ssh, peticiones web a una pagina en concreto, intentos de conexion por ftp, etc... es muy sencilla de utilizar y te agiliza mucho el trabajo, ya que permite indicar el tiempo de bloqueo a cada usuario por n intentos, etc...

De todas maneras, si bloqueas el root en el ssh y utilizas contraseñas fuertes, es muy dificil que tengas problemas. Nosotros tenemos varios servidores sin root y con el fail2ban, y nunca hemos tenido ningún problema.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 50
Ha mantenido su posición en Linux/Unix Shell Scripting (en relación al último mes)
Gráfica de Linux/Unix Shell Scripting

iptables - filtro por MAC

Publicado por caic (99 intervenciones) el 29/10/2012 18:20:24
No conocía el fail2ban. Gracias por el aporte :)
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar