Linux/Unix Shell Scripting - iptables - filtro por MAC

   
Vista:
Imágen de perfil de barnarasta

iptables - filtro por MAC

Publicado por barnarasta (33 intervenciones) el 27/10/2012 02:35:16
Buenas noches,
lei en algunos manuales que se podia filtrar el acceso a Squeeze definiendo una regla MAC

iptables -A INPUT -m mac --mac-source 01:a2:08:51:22:b5 -p tcp --dport 23 -j ACCEPT

lo estuve provando y no funciona, me cambia la MAC del portatil por la de mi router,
alguien puede aportar algo de informacion?

Me iria de perlas para dejar entrar solo a un par de comerciales que se conectan con DINAMICA desde donde pueden, hoteles, bares .............................

Gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

iptables - filtro por MAC

Publicado por xve (253 intervenciones) el 27/10/2012 10:35:51
Hola barnarasta, por lo que comentas, quieres controlar mediante la mac de unos portatiles su conexión a vuestro servidor desde hoteles, bares, etc... es así?

Siendo decirte, que la mac de los ordenadores, no pasa por los routers, es decir, que la posible mac que te llegara es la del router por donde se conecta, no la del portátil.... al igual que la IP, no te llegara la IP del portátil, sino la del router por donde se conecta.

Espero que te sirva... coméntanos, ok?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de barnarasta

iptables - filtro por MAC

Publicado por barnarasta (33 intervenciones) el 27/10/2012 15:40:19
Gracias nuevamente xve por el dato,
totalmente de acuerdo con la afirmacion de que NO se puede controlar la MAC entrante por un router, le estuve poniendo algunos controles en LOG y me aparece siempre la MAC de MI router.

iptables -A INPUT -p tcp -m tcp --dport [ssh] -j LOG --log-prefix 'intento_por_ssh'

Creo no queda mas remedio que - ademas de asegurar fuertes passwd y configurar bien /etc/ssh/sshd_config - meter una regla que controle por intentos y bloquee el acceso un determinado tiempo.

####################################################################
######## Permite entrada desde el exterior solo al ssh y
######## bloquea 5 minutos despues de 2 intentos.
###################################################################
iptables -I INPUT -i eth0 -p tcp --dport [ssh] -m state --state NEW –m recent --set
iptables -I INPUT -i eth0 -p tcp --dport [ssh] -m state --state NEW –m recent --update --seconds 300 --hitcount 2 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport [ssh] -j ACCEPT

El mundo de 'iptables' es infinito :) y yo solo tengo 1 semana de experiencia, estuve documentandome por las muchisimas paginas que hacen referencia y espero no estar equivocado con las definiciones, me podeis confirmar que son correctas?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

iptables - filtro por MAC

Publicado por xve (253 intervenciones) el 27/10/2012 19:59:36
Te recomiendo la herramienta fail2ban... apt-get install fail2ban
Esta herramienta, realiza bloqueos de todo lo que quieras, por ejemplo las peticiones ssh, peticiones web a una pagina en concreto, intentos de conexion por ftp, etc... es muy sencilla de utilizar y te agiliza mucho el trabajo, ya que permite indicar el tiempo de bloqueo a cada usuario por n intentos, etc...

De todas maneras, si bloqueas el root en el ssh y utilizas contraseñas fuertes, es muy dificil que tengas problemas. Nosotros tenemos varios servidores sin root y con el fail2ban, y nunca hemos tenido ningún problema.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de barnarasta

iptables - filtro por MAC

Publicado por barnarasta (33 intervenciones) el 28/10/2012 21:13:38
Muchas gracias xve
encontre documentacion sobre fail2ban en

http://servidordebian.wikidot.com/squeeze-es:security-bruteforceattack-fail2ban
http://foros.ovh.es/showthread.php?t=9906

me xupo todo lo imprescindible, hago algunas pruebitas y comento.
Gracias!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

iptables - filtro por MAC

Publicado por caic (82 intervenciones) el 29/10/2012 18:20:24
No conocía el fail2ban. Gracias por el aporte :)
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar