Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: pevire en 22-07-2014, 16:56 (Martes)
-
Hola, me gustaría hacer un bloqueo a internet por MAC a determinadas horas.
En la wiki de OpenWRT he encontrado un ejemplo para hacer lo mismo pero con IP's. El ejemplo tiene dos casos: para firewall v2 y para v3.
La primera pregunta es: ¿cómo puedo saber que versión de firewall tengo instalada?
La segunda: ¿Podría hacer el filtrado por MAC cambiando src_ip por src_mac?
Una última: tengo en el archivo /etc/config/firewall lo siguiente:
config 'rule'
option '_name' 'Tablet'
option 'src' 'lan'
option 'dest' '*'
option 'proto' 'all'
option 'target' 'DROP'
option 'src_mac' '00:00:00:00:00:00'
Donde tengo puesta la MAC de mi tablet. La cosa es que el firewall permite a la table conectarse a internet con total normalidad.
¿Hay algo mal configurado o es mi software que no va bien?
Gracias por vuestra ayuda.
-
Hola, me gustaría hacer un bloqueo a internet por MAC a determinadas horas.
En la wiki de OpenWRT he encontrado un ejemplo para hacer lo mismo pero con IP's. El ejemplo tiene dos casos: para firewall v2 y para v3.
La primera pregunta es: ¿cómo puedo saber que versión de firewall tengo instalada?
La segunda: ¿Podría hacer el filtrado por MAC cambiando src_ip por src_mac?
Una última: tengo en el archivo /etc/config/firewall lo siguiente:
config 'rule'
option '_name' 'Tablet'
option 'src' 'lan'
option 'dest' '*'
option 'proto' 'all'
option 'target' 'DROP'
option 'src_mac' '00:00:00:00:00:00'
Donde tengo puesta la MAC de mi tablet. La cosa es que el firewall permite a la table conectarse a internet con total normalidad.
¿Hay algo mal configurado o es mi software que no va bien?
Gracias por vuestra ayuda.
Intenta desglosar el bloqueo de tráfico en dos zonas, lan y wan e intenta hacer un REJECT en lugar de un DROP.
config rule
option '_name' 'Tablet_2wan'
option src lan
option dest wan
option src_mac 00:00:00:00:00:00
option target REJECT
config rule
option '_name' 'Tablet_2lan'
option src lan
option dest lan
option src_mac 00:00:00:00:00:00
option target REJECT
-
Gracias por tu respuesta. Acabo de probarlo y nada. La table se conecta y navega con toda normalidad.
Empiezo a pensar que el firewall no hace nada. He creado reglas muy simples basadas en IP y nada de nada.
No se si será necesario pero incluso hago /etc/init.d/firewall restart despues de modificar el archvio /etc/config/firewall
La verdad es que me parece super raro porque a priori parece que el firewall no está actuando.
-
/etc/init.d/firewall reload
A mi me recargaba bien con este
Salu2
-
Con el reload tampoco me bloquea la tablet.
Que desesperación, imagino que al final será una tontería pero mientras doy con la tecla... ???