Filtrado MAC en OpenBSD
27.Dec.2006 ~
3 Comentarios ~
2758 Lecturas
Hablando de redes wireless toda medida de seguridad es poca para reducir el uso fraudulento de las mismas. En este caso con OpenBSD ejerciendo de punto de acceso los esfuerzos se minimizan.
He de decir que este tip no son más que un par de comandos sacados de una genial anotación del amigo Juanjo y de leer un par de páginas del manual (bridgename.if y brconfig). Ahora que ya sabeis dónde leer más y mejor, paso a pegar mi nota mental, para futuras ocasiones:
He de decir que este tip no son más que un par de comandos sacados de una genial anotación del amigo Juanjo y de leer un par de páginas del manual (bridgename.if y brconfig). Ahora que ya sabeis dónde leer más y mejor, paso a pegar mi nota mental, para futuras ocasiones:
# cat /etc/bridgename.bridge0 add rl0 add ath0 up # Wireless Client #1 rule pass in on ath0 src 00:aa:22:2a:1a:aa rule pass out on ath0 src 00:aa:22:2a:1a:aa # Wireless Client #2 rule pass in on ath0 src 11:bb:33:3b:2b:bb rule pass out on ath0 src 11:bb:33:3b:2b:bb # Blocked by default rule block in on ath0 rule block out on ath0Reiniciamos la configuración de la red (/etc/netstart ó brconfig bridge0 flushrule ath0) y con brconfig bridge0 ratificamos la corrección de las reglas. Probado y funcionando. Como diría años atrás... simplicity is divine!.
Comentarios
El ejemplo de r0sk filtra todo solo en base a la MAC, con el otro esquema puedes filtrar por protocolo de red, IP, puerto, etc; en conjunción con la MAC.