Filtrado MAC en OpenBSD - Userlinux.net

Filtrado MAC en OpenBSD: Hablando de redes wireless toda medida de seguridad es poca para reducir el uso fraudulento de las mismas. En este caso con OpenBSD ejerciendo de punto de acceso los esfuerzos se minimizan. He de d...

votar

Filtrado MAC en OpenBSD

Hablando de redes wireless toda medida de seguridad es poca para reducir el uso fraudulento de las mismas. En este caso con OpenBSD ejerciendo de punto de acceso los esfuerzos se minimizan.

He de decir que este tip no son más que un par de comandos sacados de una genial anotación del amigo Juanjo y de leer un par de páginas del manual (bridgename.if y brconfig). Ahora que ya sabeis dónde leer más y mejor, paso a pegar mi nota mental, para futuras ocasiones: 
# cat /etc/bridgename.bridge0

add rl0
add ath0
up

# Wireless Client #1
rule pass in  on ath0 src 00:aa:22:2a:1a:aa
rule pass out on ath0 src 00:aa:22:2a:1a:aa

# Wireless Client #2
rule pass in  on ath0 src 11:bb:33:3b:2b:bb
rule pass out on ath0 src 11:bb:33:3b:2b:bb

# Blocked by default
rule block in  on ath0
rule block out on ath0
Reiniciamos la configuración de la red (/etc/netstart ó brconfig bridge0 flushrule ath0) y con brconfig bridge0 ratificamos la corrección de las reglas. Probado y funcionando. Como diría años atrás... simplicity is divine!.
 
Archived on : sistemas
Tags : bsd openbsd mac pf packet filter filtrado address

2 Comentarios

gravatar
Gura
27.Dec.2006
Un dia reidrac posteó algo similar, pero el filtrado era más complejo. Había que crear una regla primero, y luego usarla más abajo... probaré eso que dices.
gravatar
reidrac
28.Dec.2006
En efecto... mi filtrado era a nivel de packet filter, así que se "marcaba" tráfico en el bridge (nivel de enlace) para luego filtrar en el nivel de red.

El ejemplo de r0sk filtra todo solo en base a la MAC, con el otro esquema puedes filtrar por protocolo de red, IP, puerto, etc; en conjunción con la MAC.

Deja un comentario

Tu nombre
Tu email
http://
  « Captcha

[ Userlinux 2001 ~ 2010 | Sindicación ]