Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: Maen en 28-05-2015, 08:13 (Jueves)
-
Sabeis si existe alguna manera de poder cortar acceso a una IP por la MAC?
Es decir que la fuente sea una MAC y el destino una IP...
He estado buscando bastante y no me ha quedado claro del todo, ya que utilizo los comandos que supuestamente incluyen la MAC para idenificarla, pero no consigo que haga nada.
Gracias de antemano.
-
eso no se hace con iptables.
eso es nivel 2 de la capa osi, y bien en un switch o en el router tendras que crear una access list en la cual deniegues el acceso a esa mac.
-
Gracias war.
A ver explico algo mejor aunque con tu comentario ya como que me queda claro, pero por si acaso hay alguna manera...
Tengo montada una red en la empresa que al no querer gastar mas dinero tienen su misma red para que la puedan usar los clientes para acceso a internet... el problema es que tambien pueden acceder a los archivos comparitidos de la empresa.
A traves de iptables he denegado a todos las personas que se conecten al wifi a la red local, solo pueden acceder a internet hasta aqui perfecto por que los ordenadores principalmente estan por cable y no pasan a traves del router con firewall, asi que sin problemas.
El tema esta en que hay 3 portatiles de la empresa que deben poder acceder a esa red local conectadas a ese mismo wifi...
Lo que he hecho ha sido asignarles una ip fija en función de su MAC asi que no problem por ahora, pero me gustaria poder filtrar por MAC para quitarme problemas de gente que se cambie la IP manualmente...
En principio sin problema por que son 3 ips entre 200 y solo la sabemos nosotros, pero me gustaria hacer una politica mas restrictiva en este sentido, para mayor seguridad.
-
router wifi secundario, el mas barato que haya y lo enganchas al router principal/firewall mediante vpn, no declarada el resto de la red.
es una de las posibles maneras de hacerlo