Iptable+DCHP

Forums: 

Buenos días,

Existe algun modulo en iptables sobre DHCP para poder bloquear las macaddress??

Saludos

Gracias por responder,

Gracias por responder,

No exactamente eso porque no me funciona con el DHCP.

Lo que quiero saber si existe algún modulo en iptables para DHCP.

Lo que pasa es que encontre este ejemplo:

# Incoming DHCP, pass to chain processing DHCP
iptables -t raw -A PREROUTING -p udp --dport 67 -j DHCP_clients

# Allowed DHCP clients
iptables -t raw -A DHCP_clients -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
iptables -t raw -A DHCP_clients -m mac --mac-source 00:11:22:33:44:56 -j ACCEPT
iptables -t raw -A DHCP_clients -m mac --mac-source 00:11:22:33:44:57 -j ACCEPT
# Deny other clients not listed above
iptables -t raw -A DHCP_clients -j DROP

Saludos

Gaaz

Si no me equivoco:

Imagen de deathUser

Si no me equivoco:

-A DHCP_clients

Lo que hace es crear una cadena (CHAIN) personalizada, para agrupar las reglas de iptables, en este caso bloquear las estaciones que tienen esas direcciones físicas.

Pero cual es tu requerimiento ...??? que es lo que necesitas hacer con iptables ...???

bye
;)

Gracias,

Gracias,

Ok te comento que ya hice esto:

iptables -A INPUT -m mac --mac-source 00:0:00:00:00:00 -j DROP

pero no me funciona, ya que el DHCP no hace caso al iptables.

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC 00:00:00:00:00:00

He puedo esto en el DHCP y deny unknown-clients; y me va mas o menos.. Pero lo que quiero es bloquearlo antes que llegue al servicio del DHCP .

Saludos

Gaaz

OK, en caso de que no quieras

Imagen de deathUser

OK, en caso de que no quieras que las peticiones de estas máquinas lleguen al servidor DHCP, filtra los paquetes que van al puerto 67:68 udp (creo, RTFM) y bloquea las peticiones que vienen desde y hacia esas macs que te interesan ...

bye
;)

Páginas