Hola:

Tengo una duda, para el manejo de mi LAN suelo habilitar algunos puertos por direccion MAC del usuario de la siguiente manera:

iptables -A INPUT -p udp --dport 137 -i eth1 -m mac --mac-source xxxxxxx -j ACCEPT

Funciona muy bien, pero debo crear cada regla para cada direccion MAC, dando como resultado un listado muy grande de reglas; la cuestion es simple:

¿Que uso para que esa regla se aplique a un listado de direcciones MAC el cual lo defina en otro archivo (/etc/listadeMAC)?

Ok gracias.

Hazlo al reves, sin son muchas las que bloquear, entonces mejor permites primero a quienes dejes con acceso desde o hacia y cierras al resto con una sola regla.

Hola Manowar.

Creo que no me hice entender, mi politica es denegar:

# POLITICAS POR DEFECTO DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Pero quiero aceptar la conexion a los puertos 137,138,139 solo a unos equipos determinados; de esta manera genero una shell bastante larga para admitir a las MAC de los equipos de mi LAN y de la misma manera como por ejemplo en el squid yo genero una lista de paginas bloqueadas en otro archivo (acl messenger url_regex -i "/etc/squid/messenger", yo quisiera tambien en cuanto a las iptables hacer lo mismo, generar un listado de MAC permitidos, para asi no generar un listado tan grande de reglas.

Gracias

Creo que te refieres a esto:

El archivo /etc/listadeMAC contendrá una dirección mac por linea.
Saludos

---

Debian la mejor distro. La mayor recopilación de paquetes disponibles con un simple "aptitude install paquete".

Exactamente, me refiero a eso.....

Muy biennn, me funciono perfecto, te lo agradezco mucho.
Además que rapidez.....

Esto me simplifica mi Shell del firewall dramáticamente…..

Gracias.