Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: pevire en 22-07-2014, 16:56 (Martes)

Título: Dudas con el firewall de OpenWRT
Publicado por: pevire en 22-07-2014, 16:56 (Martes)
Hola, me gustaría hacer un bloqueo a internet por MAC a determinadas horas.

En la wiki de OpenWRT he encontrado un ejemplo para hacer lo mismo pero con IP's. El ejemplo tiene dos casos: para firewall v2 y para v3.

La primera pregunta es: ¿cómo puedo saber que versión de firewall tengo instalada?

La segunda: ¿Podría hacer el filtrado por MAC cambiando src_ip por src_mac?

Una última: tengo en el archivo /etc/config/firewall lo siguiente:

Código: [Seleccionar]
config 'rule'
        option '_name' 'Tablet'
        option 'src' 'lan'
        option 'dest' '*'
        option 'proto' 'all'
        option 'target' 'DROP'
        option 'src_mac' '00:00:00:00:00:00'

Donde tengo puesta la MAC de mi tablet. La cosa es que el firewall permite a la table conectarse a internet con total normalidad.

¿Hay algo mal configurado o es mi software que no va bien?

Gracias por vuestra ayuda.
Título: Re: Dudas con el firewall de OpenWRT
Publicado por: Tki2000 en 23-07-2014, 12:02 (Miércoles)
Hola, me gustaría hacer un bloqueo a internet por MAC a determinadas horas.

En la wiki de OpenWRT he encontrado un ejemplo para hacer lo mismo pero con IP's. El ejemplo tiene dos casos: para firewall v2 y para v3.

La primera pregunta es: ¿cómo puedo saber que versión de firewall tengo instalada?

La segunda: ¿Podría hacer el filtrado por MAC cambiando src_ip por src_mac?

Una última: tengo en el archivo /etc/config/firewall lo siguiente:

Código: [Seleccionar]
config 'rule'
        option '_name' 'Tablet'
        option 'src' 'lan'
        option 'dest' '*'
        option 'proto' 'all'
        option 'target' 'DROP'
        option 'src_mac' '00:00:00:00:00:00'

Donde tengo puesta la MAC de mi tablet. La cosa es que el firewall permite a la table conectarse a internet con total normalidad.

¿Hay algo mal configurado o es mi software que no va bien?

Gracias por vuestra ayuda.

Intenta desglosar el bloqueo de tráfico en dos zonas, lan y wan e intenta hacer un REJECT en lugar de un DROP.

Código: [Seleccionar]
config rule
        option '_name' 'Tablet_2wan'
        option src              lan
        option dest             wan
        option src_mac          00:00:00:00:00:00
        option target           REJECT

Código: [Seleccionar]
config rule
        option '_name' 'Tablet_2lan'
        option src              lan
        option dest             lan
        option src_mac          00:00:00:00:00:00
        option target           REJECT
Título: Re: Dudas con el firewall de OpenWRT
Publicado por: pevire en 23-07-2014, 13:20 (Miércoles)
Gracias por tu respuesta. Acabo de probarlo y nada. La table se conecta y navega con toda normalidad.

Empiezo a pensar que el firewall no hace nada. He creado reglas muy simples basadas en IP y nada de nada.

No se si será necesario pero incluso hago /etc/init.d/firewall restart despues de modificar el archvio /etc/config/firewall

La verdad es que me parece super raro porque a priori parece que el firewall no está actuando.
Título: Re:
Publicado por: vk496 en 23-07-2014, 14:40 (Miércoles)
/etc/init.d/firewall reload

A mi me recargaba bien con este

Salu2
Título: Re: Dudas con el firewall de OpenWRT
Publicado por: pevire en 23-07-2014, 17:22 (Miércoles)
Con el reload tampoco me bloquea la tablet.

Que desesperación, imagino que al final será una tontería pero mientras doy con la tecla...  ???