Yo hice esto en mi trufirewall: Variables: ipt=`which iptables` INT=tarjeta de red interna mac=mac de la maquina ip=ip autorizada para esa mac
Cadenas: SQUIDACCEPT=acepta paquetes hacia el squid y algunos protocolos permitidos NATLOGDROP=bloquea desde la tabla nat. (esta version ya no durará mucho ya que en los nuevos kenels ya no se aceptará hacer DROP en las tablas de NAT... todo eso se permitirá solo en la tabla FILTER) $ipt -A PREROUTING --table nat -i $INT -m mac --mac-source $mac -s $ip -j SQUIDACEPT $ipt -A PREROUTING --table nat -i $INT -m mac --mac-source $mac -s ! $ip -j NATLOGDROP Espero te sirva Gabriel Orozco (Redimido) Fernando Rojas escribió: > Necesito que una computadora trabaje solamente si la mac esta utilizando una > ip específica. > > Utilizo una pasarale con centos, que hace masquerade. > > Se que se puede bloquear utilizando -s 192.205.33.103 --mac-source > 00:11:09:42:FA:5E -j DROP en iptables... Según mis pruebas bloquea todo, > desde el acceso a la propia pasarela como para el dnat. > > ¿qué otra opción hay para conseguir esto? Tengo entendido que no es muy > difícil simular una mac y este método tendría una 'pata flaca'. > > > > >
