Bloquear/debloquear una Mac Address usando IPtables
En este tuto veremos de que manera podemos bloquear o dejar paso a una Mac Addres.
Bloqueando una MAC nos aseguramos que un equipo pueda o no tener acceso a nuestro servidor, por más que cambie la IP. Si bien hay métodos de clonar o cambiar la MAC es un proceso más dificil que cambiar una IP.
Como Bloquear?
# iptables -A INPUT -m mac --mac-source <mac address> -j DROP
Ejemplo: # iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP
Como desbloqueamos una MAC?
Para eliminar la regla que bloquea dicha mac lo primero que tenemos que hacer es identificar el número de línea de la regla de bloqueo y eliminarla.
# iptables -L INPUT -n --line-numbers
Esto nos devuelve algo parecido a:
Chain INPUT (policy DROP)
num target prot opt source destination
1 acctboth all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
3 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53
5 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
5 DROP all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:00:00:00:00:00
Aquí se verifica que la linea de la regla que bloquea la Mac Addres es la número 6, entonces para eliminarla, directamente ponemos:
# iptables -D INPUT <<número de linea>>
Ejemplo: # iptables -D INPUT 6
Comentarios recientes