Filtrado MAC en OpenBSD ~ Userlinux.net

Filtrado MAC en OpenBSD

r0sk 27.Dec.2006 2 Comentarios 2259 Lecturas

Hablando de redes wireless toda medida de seguridad es poca para reducir el uso fraudulento de las mismas. En este caso con OpenBSD ejerciendo de punto de acceso los esfuerzos se minimizan.

He de decir que este tip no son más que un par de comandos sacados de una genial anotación del amigo Juanjo y de leer un par de páginas del manual (bridgename.if y brconfig). Ahora que ya sabeis dónde leer más y mejor, paso a pegar mi nota mental, para futuras ocasiones:

# cat /etc/bridgename.bridge0

add rl0
add ath0
up

# Wireless Client #1
rule pass in  on ath0 src 00:aa:22:2a:1a:aa
rule pass out on ath0 src 00:aa:22:2a:1a:aa

# Wireless Client #2
rule pass in  on ath0 src 11:bb:33:3b:2b:bb
rule pass out on ath0 src 11:bb:33:3b:2b:bb

# Blocked by default
rule block in  on ath0
rule block out on ath0

Reiniciamos la configuración de la red (/etc/netstart ó brconfig bridge0 flushrule ath0) y con brconfig bridge0 ratificamos la corrección de las reglas. Probado y funcionando. Como diría años atrás... simplicity is divine!.

Categorías: sistemas

Tags: bsd openbsd mac pf packet filter filtrado address

Comentarios

Gura

27.Dec.2006

Un dia reidrac posteó algo similar, pero el filtrado era más complejo. Había que crear una regla primero, y luego usarla más abajo... probaré eso que dices.

reidrac

28.Dec.2006

En efecto... mi filtrado era a nivel de packet filter, así que se "marcaba" tráfico en el bridge (nivel de enlace) para luego filtrar en el nivel de red.

El ejemplo de r0sk filtra todo solo en base a la MAC, con el otro esquema puedes filtrar por protocolo de red, IP, puerto, etc; en conjunción con la MAC.