Wie filtere ich MAC-Adressen mit iptables?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Deblix
Beiträge: 585
Registriert: 23.05.2003 17:33:48
Wohnort: Bremen

Wie filtere ich MAC-Adressen mit iptables?

Beitrag von Deblix » 30.12.2003 22:25:35

Habe meine eigene kleine iptables-Firewall am laufen und möchte jetzt aber nur bestimmte MAC-Adressen ins Internet lassen. Dabei rede ich nur vom ausgehenden Verkehr. Wie sehen solche Einträge aus?

DeusTenebrarum
Beiträge: 47
Registriert: 19.09.2003 00:07:17

Beitrag von DeusTenebrarum » 31.12.2003 13:48:47

beschreibe mal das problem näher
1. läuf die firewall auf einem router?
2. was meinst du mit ausgehendem verkehr?
3. was bring es nur den ausgehenden verkehr zu erlauben, da so keine packets zurückkommen können?

falls du weist wie das mit IP-adressen zu realisieren ist musst du einfach anstelle des ip-adressenbefehls (z.B -s 192.168.0.12) -m mac --mac-source 00:e5:f2:d4:56:a2 eingeben (00:e5:f2:d4:56:a2 ist die MAC-adresse von dem du den zugriff erlauben willst)

Benutzeravatar
Deblix
Beiträge: 585
Registriert: 23.05.2003 17:33:48
Wohnort: Bremen

Beitrag von Deblix » 31.12.2003 13:51:42

Jo, nutze es für nen Router. Daher aus ausgehender Verkehr (Lokales Netz -> Internet). Es ist genau das, was Du geschrieben hast, aber wie kann ich mehrere MAC-Adressen eintragen, als nur eine.

Benutzeravatar
durztbrother
Beiträge: 235
Registriert: 27.01.2003 23:23:48
Wohnort: Hamburg

Beitrag von durztbrother » 31.12.2003 14:00:43

Deblix hat geschrieben:Jo, nutze es für nen Router. Daher aus ausgehender Verkehr (Lokales Netz -> Internet). Es ist genau das, was Du geschrieben hast, aber wie kann ich mehrere MAC-Adressen eintragen, als nur eine.
Hi,

hast Du es mal mit einer Schleife in deinem FW-Script versucht?

Code: Alles auswählen


MACLISTE="mac-adresse1 mac-adresse2" 

for MAC in  $MACLISTE
do
        $IPTABLES $deine_Regel
done
ob funktioniert kann ich leider nicht genau sagen, aber wäre ein Versuch oder?

Ciao
Patrick
Zuletzt geändert von durztbrother am 04.02.2004 21:12:41, insgesamt 1-mal geändert.

Benutzeravatar
Deblix
Beiträge: 585
Registriert: 23.05.2003 17:33:48
Wohnort: Bremen

Beitrag von Deblix » 31.12.2003 14:02:30

Bisher noch nicht, muss ich mal in nächster Zeit in Angriff nehmen. Die Ideee mit der MAC-Liste finde ich super. Wäre cool, wenn es so gehen sollte.

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 11.01.2004 12:00:22

Und, hast du es mal ausprobiert? Geht es?

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

jobisoft
Beiträge: 15
Registriert: 11.06.2004 00:06:02

Es geht, mal so am Rande

Beitrag von jobisoft » 02.07.2004 02:37:20

Die Schleife geht... schön das auch andere versuchen ihre Scripte kurz zu halten, das kann man auch mit ports machen, die geblockt bzw. geöffnet sein sollen *g*

Jutes Nächtle
John

Antworten