AMARRAR IP Y MAC

-Opcion 1:
-Amarrando con iptables:

 iptables -A FORWARD -s 192.0.2.100 -m mac --mac-source ! 
00:21:B7:F4:77:73 -j DROP

-Opcion 2:
-Amarrando con arp estatico:
-Creamos el archivo “/etc/ethers” y agregamos los ip y mac de los clientes, y para las demas ip’s se anula la direccion mac:


192.0.2.100 00:21:B7:F4:77:73
192.0.2.200 00:1F:1F:A3:33:D3
192.0.2.185 00:21:22:AD:7B:82
192.0.2.2 00:00:00:00:00:00
192.0.2.3 00:00:00:00:00:00
192.0.2.4 00:00:00:00:00:00

-Aqui por ejemplo los clientes son solamente los 3 primeros en la lista.
-Luego en “/etc/network/interface” agregamos al final “post-up /usr/sbin/arp -f”, esto carga automaticamente el archivo “/etc/ethers” a las tabla arp.

-La opcion 1 es la más lenta.

Trackbacks are closed, but you can post a comment.

Comentarios

  • miguel obando  On 23 julio, 2010 at 1:48 pm

    parche el kernel y el iptables y cuando quiero hacer esto me sale este error.

    iptables -A forward -s 172.16.50.20 -m mac –mac-source ! 18:a9:05:b5:c3:bb -j drop

    Using intrapositioned negation (`–option ! this`) is deprecated in favor of extrapositioned (`! –option this`).
    iptables v1.4.3.2: Couldn’t load target `drop’:/usr/local/libexec/xtables/libipt_drop.so: cannot open shared object file: No such file or directory

    como soluciono este problema

  • miguel obando  On 23 julio, 2010 at 1:50 pm

    lnxserver:~# ll /usr/local/libexec/xtables/lib
    libip6t_ah.so libipt_ecn.so libipt_unclean.so libxt_length.so libxt_socket.so
    libip6t_dst.so libipt_ECN.so libxt_CLASSIFY.so libxt_limit.so libxt_standard.so
    libip6t_eui64.so libipt_icmp.so libxt_comment.so libxt_mac.so libxt_state.so
    libip6t_frag.so libipt_LOG.so libxt_connbytes.so libxt_mark.so libxt_statistic.so
    libip6t_hbh.so libipt_MASQUERADE.so libxt_connlimit.so libxt_MARK.so libxt_string.so
    libip6t_hl.so libipt_MIRROR.so libxt_connmark.so libxt_multiport.so libxt_tcpmss.so
    libip6t_HL.so libipt_NETMAP.so libxt_CONNMARK.so libxt_NFLOG.so libxt_TCPMSS.so
    libip6t_icmp6.so libipt_policy.so libxt_CONNSECMARK.so libxt_NFQUEUE.so libxt_TCPOPTSTRIP.so
    libip6t_ipv6header.so libipt_realm.so libxt_conntrack.so libxt_NOTRACK.so libxt_tcp.so
    libip6t_LOG.so libipt_REDIRECT.so libxt_dccp.so libxt_owner.so libxt_time.so
    libip6t_mh.so libipt_REJECT.so libxt_dscp.so libxt_physdev.so libxt_tos.so
    libip6t_policy.so libipt_SAME.so libxt_DSCP.so libxt_pkttype.so libxt_TOS.so
    libip6t_REJECT.so libipt_set.so libxt_esp.so libxt_quota.so libxt_TPROXY.so
    libip6t_rt.so libipt_SET.so libxt_hashlimit.so libxt_rateest.so libxt_TRACE.so
    libipt_addrtype.so libipt_SNAT.so libxt_helper.so libxt_RATEEST.so libxt_u32.so
    libipt_ah.so libipt_ttl.so libxt_IMQ.so libxt_recent.so libxt_udp.so
    libipt_CLUSTERIP.so libipt_TTL.so libxt_iprange.so libxt_sctp.so
    libipt_DNAT.so libipt_ULOG.so libxt_layer7.so libxt_SECMARK.so
    lnxserver:~# ll /usr/local/libexec/xtables/lib

  • chiriboga1  On 28 agosto, 2011 at 12:46 pm

    parte del arror de la segunda opcion

    arp: cannot set entry on line 247 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 248 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 249 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 250 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 251 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 252 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 253 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 254 of etherfile /etc/ethers !

  • Rowena  On 22 diciembre, 2012 at 4:39 pm

    Aw, this was an exceptionally good post. Taking the time and actual effort to create a great
    article… but what can I say… I put things off a lot and
    don’t seem to get anything done.

  • The cheap Basketball Shoes  On 18 agosto, 2014 at 7:53 am

    I loved as much as you’ll receive carried out right here. The sketch is tasteful,
    your authored material stylish. nonetheless,
    you command get bought an impatience over that you
    wish be delivering the following. unwell unquestionably come more formerly
    again since exactly the same nearly a lot often inside
    case you shield this increase.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: