Bloquear/debloquear una Mac Address usando IPtables

En este tuto veremos de que manera podemos bloquear o dejar paso a una Mac Addres.

Bloqueando una MAC nos aseguramos que un equipo pueda o no tener acceso a nuestro servidor, por más que cambie la IP. Si bien hay métodos de clonar o cambiar la MAC es un proceso más dificil que cambiar una IP.

Como Bloquear?

# iptables -A INPUT -m mac --mac-source <mac address> -j DROP
Ejemplo: # iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP

Como desbloqueamos una MAC?

Para eliminar la regla que bloquea dicha mac lo primero que tenemos que hacer es identificar el número de línea de la regla de bloqueo y eliminarla.

# iptables -L INPUT -n --line-numbers

Esto nos devuelve algo parecido a:

Chain INPUT (policy DROP)
num  target     prot  opt source               destination
1    acctboth      all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
3    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53
5    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
5    DROP          all  --  0.0.0.0/0            0.0.0.0/0           MAC 00:00:00:00:00:00

Aquí se verifica que la linea de la regla que bloquea la Mac Addres es la número 6, entonces para eliminarla, directamente ponemos:

# iptables -D INPUT <<número de linea>>
Ejemplo: # iptables -D INPUT 6

Deja tu comentario

cuatro + ocho =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.