Bloquear/debloquear una Mac Address usando IPtables

por ·

En este tuto veremos de que manera podemos bloquear o dejar paso a una Mac Addres.

Bloqueando una MAC nos aseguramos que un equipo pueda o no tener acceso a nuestro servidor, por más que cambie la IP. Si bien hay métodos de clonar o cambiar la MAC es un proceso más dificil que cambiar una IP.

Como Bloquear?

# iptables -A INPUT -m mac --mac-source <mac address> -j DROP
Ejemplo: # iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROPLenguaje del código: CSS (css)

Como desbloqueamos una MAC?

Para eliminar la regla que bloquea dicha mac lo primero que tenemos que hacer es identificar el número de línea de la regla de bloqueo y eliminarla.

# iptables -L INPUT -n --line-numbersLenguaje del código: PHP (php)

Esto nos devuelve algo parecido a:

Chain INPUT (policy DROP)
num  target     prot  opt source               destination
1    acctboth      all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
3    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53
5    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
5    DROP          all  --  0.0.0.0/0            0.0.0.0/0           MAC 00:00:00:00:00:00

Aquí se verifica que la linea de la regla que bloquea la Mac Addres es la número 6, entonces para eliminarla, directamente ponemos:

# iptables -D INPUT <<número de linea>>
Ejemplo: # iptables -D INPUT 6Lenguaje del código: PHP (php)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.