iptables filtragem de endereços mac

1

Como posso conceder acesso a um servidor com base no endereço mac? (Isto é um VPS)

De acordo com pesquisas no Google, esta é a sintaxe para permitir um determinado endereço mac ...

iptables -A INPUT -m mac --mac-source c4: 2c: 03: 30: 14: 1f -j ACEITAR

Eu recebo mensagens de erro inúteis ao longo das linhas de "iptables: Erro desconhecido 18446744073709551615". (Tentei no Ubuntu e centos) Minha sintaxe está errada? Ou é o conceito fundamentalmente falho. Como, é impossível filtrar endereços mac em um VPS. O que estou perdendo aqui?

    
por Charlie Frank 18.02.2012 / 23:08

1 resposta

2

O conceito é provavelmente defeituoso, dependendo de como você está tentando usá-lo.

O endereço MAC é o que é usado para comunicação no mesmo domínio de broadcast - assim, nos casos em que um nó está falando com outro na mesma sub-rede, o MAC de origem do pacote será realmente o MAC do nó de origem. No entanto, quando o tráfego é roteado, o MAC de origem é alterado conforme passa por cada segmento de rede.

Em termos práticos: se você está tentando permitir todo o tráfego de outro VPS no mesmo domínio de broadcast, isso deve funcionar (parece que o iptables está tendo problemas com o módulo MAC). Caso contrário, se o sistema de origem estiver fora da sub-rede (digamos, um dispositivo que você está usando para gerenciar o VPS), isso não é uma abordagem viável; o MAC de origem em todo o tráfego roteado da Internet será o roteador de primeiro salto do VPS.

    
por 18.02.2012 / 23:21

Tags