AMARRAR IP Y MAC

-Opcion 1:
-Amarrando con iptables:

 iptables -A FORWARD -s 192.0.2.100 -m mac --mac-source ! 
00:21:B7:F4:77:73 -j DROP

-Opcion 2:
-Amarrando con arp estatico:
-Creamos el archivo “/etc/ethers” y agregamos los ip y mac de los clientes, y para las demas ip’s se anula la direccion mac:


192.0.2.100 00:21:B7:F4:77:73
192.0.2.200 00:1F:1F:A3:33:D3
192.0.2.185 00:21:22:AD:7B:82
192.0.2.2 00:00:00:00:00:00
192.0.2.3 00:00:00:00:00:00
192.0.2.4 00:00:00:00:00:00

-Aqui por ejemplo los clientes son solamente los 3 primeros en la lista.
-Luego en “/etc/network/interface” agregamos al final “post-up /usr/sbin/arp -f”, esto carga automaticamente el archivo “/etc/ethers” a las tabla arp.

-La opcion 1 es la más lenta.

Anuncios
Las referencias están cerradas pero puedes publicar un comentario.

Comentarios

  • miguel obando  El 23 julio, 2010 a las 1:48 pm

    parche el kernel y el iptables y cuando quiero hacer esto me sale este error.

    iptables -A forward -s 172.16.50.20 -m mac –mac-source ! 18:a9:05:b5:c3:bb -j drop

    Using intrapositioned negation (`–option ! this`) is deprecated in favor of extrapositioned (`! –option this`).
    iptables v1.4.3.2: Couldn’t load target `drop’:/usr/local/libexec/xtables/libipt_drop.so: cannot open shared object file: No such file or directory

    como soluciono este problema

    • keikurono01  El 23 julio, 2010 a las 6:47 pm

      Prueba poniendo el ! antes del –mac-source, cualquier cosa comentas.

      salu2.

  • miguel obando  El 23 julio, 2010 a las 1:50 pm

    lnxserver:~# ll /usr/local/libexec/xtables/lib
    libip6t_ah.so libipt_ecn.so libipt_unclean.so libxt_length.so libxt_socket.so
    libip6t_dst.so libipt_ECN.so libxt_CLASSIFY.so libxt_limit.so libxt_standard.so
    libip6t_eui64.so libipt_icmp.so libxt_comment.so libxt_mac.so libxt_state.so
    libip6t_frag.so libipt_LOG.so libxt_connbytes.so libxt_mark.so libxt_statistic.so
    libip6t_hbh.so libipt_MASQUERADE.so libxt_connlimit.so libxt_MARK.so libxt_string.so
    libip6t_hl.so libipt_MIRROR.so libxt_connmark.so libxt_multiport.so libxt_tcpmss.so
    libip6t_HL.so libipt_NETMAP.so libxt_CONNMARK.so libxt_NFLOG.so libxt_TCPMSS.so
    libip6t_icmp6.so libipt_policy.so libxt_CONNSECMARK.so libxt_NFQUEUE.so libxt_TCPOPTSTRIP.so
    libip6t_ipv6header.so libipt_realm.so libxt_conntrack.so libxt_NOTRACK.so libxt_tcp.so
    libip6t_LOG.so libipt_REDIRECT.so libxt_dccp.so libxt_owner.so libxt_time.so
    libip6t_mh.so libipt_REJECT.so libxt_dscp.so libxt_physdev.so libxt_tos.so
    libip6t_policy.so libipt_SAME.so libxt_DSCP.so libxt_pkttype.so libxt_TOS.so
    libip6t_REJECT.so libipt_set.so libxt_esp.so libxt_quota.so libxt_TPROXY.so
    libip6t_rt.so libipt_SET.so libxt_hashlimit.so libxt_rateest.so libxt_TRACE.so
    libipt_addrtype.so libipt_SNAT.so libxt_helper.so libxt_RATEEST.so libxt_u32.so
    libipt_ah.so libipt_ttl.so libxt_IMQ.so libxt_recent.so libxt_udp.so
    libipt_CLUSTERIP.so libipt_TTL.so libxt_iprange.so libxt_sctp.so
    libipt_DNAT.so libipt_ULOG.so libxt_layer7.so libxt_SECMARK.so
    lnxserver:~# ll /usr/local/libexec/xtables/lib

  • chiriboga1  El 28 agosto, 2011 a las 12:46 pm

    parte del arror de la segunda opcion

    arp: cannot set entry on line 247 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 248 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 249 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 250 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 251 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 252 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 253 of etherfile /etc/ethers !
    SIOCSARP: Network is unreachable
    arp: cannot set entry on line 254 of etherfile /etc/ethers !

  • Rowena  El 22 diciembre, 2012 a las 4:39 pm

    Aw, this was an exceptionally good post. Taking the time and actual effort to create a great
    article… but what can I say… I put things off a lot and
    don’t seem to get anything done.

  • The cheap Basketball Shoes  El 18 agosto, 2014 a las 7:53 am

    I loved as much as you’ll receive carried out right here. The sketch is tasteful,
    your authored material stylish. nonetheless,
    you command get bought an impatience over that you
    wish be delivering the following. unwell unquestionably come more formerly
    again since exactly the same nearly a lot often inside
    case you shield this increase.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

A %d blogueros les gusta esto: