Autor Tema: Dudas con el firewall de OpenWRT  (Leído 2321 veces)

0 Usuarios y 1 Visitante están viendo este tema.

pevire

  • Visitante
Dudas con el firewall de OpenWRT
« en: 22-07-2014, 16:56 (Martes) »
Hola, me gustaría hacer un bloqueo a internet por MAC a determinadas horas.

En la wiki de OpenWRT he encontrado un ejemplo para hacer lo mismo pero con IP's. El ejemplo tiene dos casos: para firewall v2 y para v3.

La primera pregunta es: ¿cómo puedo saber que versión de firewall tengo instalada?

La segunda: ¿Podría hacer el filtrado por MAC cambiando src_ip por src_mac?

Una última: tengo en el archivo /etc/config/firewall lo siguiente:

Código: [Seleccionar]
config 'rule'
        option '_name' 'Tablet'
        option 'src' 'lan'
        option 'dest' '*'
        option 'proto' 'all'
        option 'target' 'DROP'
        option 'src_mac' '00:00:00:00:00:00'

Donde tengo puesta la MAC de mi tablet. La cosa es que el firewall permite a la table conectarse a internet con total normalidad.

¿Hay algo mal configurado o es mi software que no va bien?

Gracias por vuestra ayuda.


« Última modificación: 22-07-2014, 16:59 (Martes) por pevire »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2192
Re: Dudas con el firewall de OpenWRT
« Respuesta #1 en: 23-07-2014, 12:02 (Miércoles) »
Hola, me gustaría hacer un bloqueo a internet por MAC a determinadas horas.

En la wiki de OpenWRT he encontrado un ejemplo para hacer lo mismo pero con IP's. El ejemplo tiene dos casos: para firewall v2 y para v3.

La primera pregunta es: ¿cómo puedo saber que versión de firewall tengo instalada?

La segunda: ¿Podría hacer el filtrado por MAC cambiando src_ip por src_mac?

Una última: tengo en el archivo /etc/config/firewall lo siguiente:

Código: [Seleccionar]
config 'rule'
        option '_name' 'Tablet'
        option 'src' 'lan'
        option 'dest' '*'
        option 'proto' 'all'
        option 'target' 'DROP'
        option 'src_mac' '00:00:00:00:00:00'

Donde tengo puesta la MAC de mi tablet. La cosa es que el firewall permite a la table conectarse a internet con total normalidad.

¿Hay algo mal configurado o es mi software que no va bien?

Gracias por vuestra ayuda.

Intenta desglosar el bloqueo de tráfico en dos zonas, lan y wan e intenta hacer un REJECT en lugar de un DROP.

Código: [Seleccionar]
config rule
        option '_name' 'Tablet_2wan'
        option src              lan
        option dest             wan
        option src_mac          00:00:00:00:00:00
        option target           REJECT

Código: [Seleccionar]
config rule
        option '_name' 'Tablet_2lan'
        option src              lan
        option dest             lan
        option src_mac          00:00:00:00:00:00
        option target           REJECT

pevire

  • Visitante
Re: Dudas con el firewall de OpenWRT
« Respuesta #2 en: 23-07-2014, 13:20 (Miércoles) »
Gracias por tu respuesta. Acabo de probarlo y nada. La table se conecta y navega con toda normalidad.

Empiezo a pensar que el firewall no hace nada. He creado reglas muy simples basadas en IP y nada de nada.

No se si será necesario pero incluso hago /etc/init.d/firewall restart despues de modificar el archvio /etc/config/firewall

La verdad es que me parece super raro porque a priori parece que el firewall no está actuando.

vk496

  • Visitante
Re:
« Respuesta #3 en: 23-07-2014, 14:40 (Miércoles) »
/etc/init.d/firewall reload

A mi me recargaba bien con este

Salu2

pevire

  • Visitante
Re: Dudas con el firewall de OpenWRT
« Respuesta #4 en: 23-07-2014, 17:22 (Miércoles) »
Con el reload tampoco me bloquea la tablet.

Que desesperación, imagino que al final será una tontería pero mientras doy con la tecla...  ???