Bloquear/debloquear una Mac Address usando IPtables

por ·

En este tuto veremos de que manera podemos bloquear o dejar paso a una Mac Addres.

Bloqueando una MAC nos aseguramos que un equipo pueda o no tener acceso a nuestro servidor, por más que cambie la IP. Si bien hay métodos de clonar o cambiar la MAC es un proceso más dificil que cambiar una IP.

Como Bloquear?

# iptables -A INPUT -m mac --mac-source <mac address> -j DROP
Ejemplo: # iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROPLenguaje del código: CSS (css)

Como desbloqueamos una MAC?

Para eliminar la regla que bloquea dicha mac lo primero que tenemos que hacer es identificar el número de línea de la regla de bloqueo y eliminarla.

# iptables -L INPUT -n --line-numbersLenguaje del código: PHP (php)

Esto nos devuelve algo parecido a:

Chain INPUT (policy DROP)
num  target     prot  opt source               destination
1    acctboth      all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
3    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53
5    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
5    DROP          all  --  0.0.0.0/0            0.0.0.0/0           MAC 00:00:00:00:00:00

Aquí se verifica que la linea de la regla que bloquea la Mac Addres es la número 6, entonces para eliminarla, directamente ponemos:

# iptables -D INPUT <<número de linea>>
Ejemplo: # iptables -D INPUT 6Lenguaje del código: PHP (php)

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.