Tag Archives: arp

AMARRAR IP Y MAC

-Opcion 1:
-Amarrando con iptables:

 iptables -A FORWARD -s 192.0.2.100 -m mac --mac-source ! 
00:21:B7:F4:77:73 -j DROP

-Opcion 2:
-Amarrando con arp estatico:
-Creamos el archivo “/etc/ethers” y agregamos los ip y mac de los clientes, y para las demas ip’s se anula la direccion mac:


192.0.2.100 00:21:B7:F4:77:73
192.0.2.200 00:1F:1F:A3:33:D3
192.0.2.185 00:21:22:AD:7B:82
192.0.2.2 00:00:00:00:00:00
192.0.2.3 00:00:00:00:00:00
192.0.2.4 00:00:00:00:00:00

-Aqui por ejemplo los clientes son solamente los 3 primeros en la lista.
-Luego en “/etc/network/interface” agregamos al final “post-up /usr/sbin/arp -f”, esto carga automaticamente el archivo “/etc/ethers” a las tabla arp.

-La opcion 1 es la más lenta.