iptables a MAC

[Kony.cz]

Ahoj, tak jsem si chtel zabezpecit server. (ktery je na internetu) a omezit pristup na nej pouze MAC adresam ktery bych zadal do iptables. Vyzkousel jsem si to na lokale a tam mi to jde, ale jakmile to zadam na server, tak mu to je uplne jedno. Jako by routery v ceste pozmenili MAC adresy a nebo je neakceptuje

tady je muj testovaci vypis scriptu pro iptables :

Kód: [Vybrat]

#!/bin/sh

IPTABLES="/sbin/iptables"

# Verejna ip
INET_IP="111.111.111.111"
INET_IFACE="eth0"

# Implicitni politikou je zahazovat nepovolene pakety
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP

# Povolené IP a MAC
$IPTABLES –A INPUT –p TCP --dport 20000 –j ACCEPT # port pro vsechny
$IPTABLES -A INPUT -i $INET_IFACE -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT # Kony doma
$IPTABLES -A INPUT -i $INET_IFACE -s 192.168.5.77 -j ACCEPT # Kony doma
$IPTABLES -A INPUT -i $INET_IFACE -m mac --mac-source 00:22:44:55:66:77 -j ACCEPT # Kony doma verejka
$IPTABLES -A INPUT -i $INET_IFACE -m mac --mac-source 00:33:44:99:00:00 -j ACCEPT # Router brana

[Martin Kiklhorn]

mac jsou propagovány pouze v rámci jedné broadcast domény, tedy přes router se nedostanou (až na nějaké velmi speciální konfigurace/vyjímky)

//edit: na internetu na nějaké hw adresy koncových síťových karet prostě zapomeňte

[Kony.cz]

jj uz jsem taky zjistil, to je pekne blby, chtel jsem pmezovat iptables na MAC adresy uzivatelu, kterim se meni IP adresa. Sice vim ze by si mohli udelat DynDNS, ale jsou to lidi kteri tomu moc nerozumi a nejedna se o pocitace.

[Martin Kiklhorn]

Podívejte se zda by nebyla řešením openvpn.

U klienta s win je instalace primitivní - openvpn-gui (další, další, další) a nakopírovat .ovpn konfigurák a klíče které dodáte do C:\Program Files\OpenVPN\config