Configure a filtragem baseada em Mac usando iptables no Linux

Configure a filtragem baseada em Mac usando iptables no Linux

A segurança dos dados sempre tem no topo das prioridades para o administrador de sistemas. Sistemas sempre tenta manter todas as portas próximas para o público usado, o que não é necessário. Mas algumas vezes precisamos permitir que alguns de nossos usuários ou clientes externos sejam servidores via login remoto. Nesse caso, precisamos abrir portas de firewall. Geralmente usamos endereços IP para permitir/negar um cliente via iptables, mas não é necessário que cada cliente tenha IP estático do seu lado. Nesse caso, é difícil de abrir de vez em quando para o seu IPS. Nesta situação, podemos usar a filtragem baseada em Mac em iptables, pois sabemos que os endereços MAC são fixos e não podem ser alterados. Os endereços MAC também são conhecidos como endereço físico/hardware da placa de interface de rede.

O iptables tem um módulo, que fornece filtragem baseada em Mac de pacotes em portas específicas. Este artigo o ajudará a configurar iptables para filtrar o tráfego com base em endereços MAC.

1. Permitir acesso total a Mac específico

O comando abaixo permitirá que todas as portas acessem o sistema com endereço físico 3e: d7: 88: a6: 66: 8e.

# iptables -i input -m Mac - -MAC -SOURCE 3E: D7: 88: A6: 66: 8e -j Aceitar 
2. Permitir/negar o acesso SSH a Mac específico

O comando abaixo permitirá que o acesso SSH (porta 22) com o sistema com endereço físico 3E: D7: 88: A6: 66: 8e.
Permitir:

# iptables -i input -p tcp - -dport 22 -m Mac - -Mac -Source 3E: D7: 88: A6: 66: 8e -j Aceitar 

Negar:

# iptables -i input -p tcp - -dport 22 -m Mac -Mac -Source 3E: D7: 88: A6: 66: 8e -j Rejeitar 
3. Restrinja o SSH a todos, exceto Mac específico

O comando abaixo permitirá que o acesso SSH (porta 22) com o sistema com endereço físico 3E: D7: 88: A6: 66: 8e.

# iptables -i input -p tcp --port 22 -m Mac ! --Mac -Source 3E: D7: 88: A6: 66: 8e -j Rejeitar 

Referências:
Sobre o endereço MAC: http: // pt.Wikipedia.org/wiki/mac_address
Para iptables: http: // pt.Wikipedia.org/wiki/iptables