El el Mitrastar tengo una lista de las MACs que permito que se conecten a él. Estoy intentando que otra MAC el router no permita conectarse a través de él pero no veo la forma, parece como que de la lista de MACs que se ponen pueden ser o todas permitidas o todas bloqueadas pero no unas de una manera y otras de la otra manera.
Es una prueba para el caso de que alguien pudiese conectarse de modo no autorizado en el router.
Ya sé que si se ponen todas autorizadas las que no estén ahí en teoría no se pueden conectar, pero imaginad que veis de repente a alguien conectado de matute y lo queréis bloquear.
Gracias
¡Resuelto! Ir a solución.
Editado 05-10-2015 21:18
Editado 05-10-2015 21:18
No entiendo.. si tienes una lista blanca de MAC, entonces no puede conectarse otra, porque todas las demás ya están en lista negra, no puede conectarse ninguna otra quiera o no quiera... a menos que haga un spoofing de MAC, que tampoco es que sea muy complicado que digamos (por eso los filtrados MAC tienen una utilidad muy limitada, y más en entornos donde hay WIFI, que puedes ver la MAC de cualquier cliente y a que AP están conectados)
Si quieres un ajuste totamente fino de todos modos, tendrías que usar iptables y hacer con ello lo que quieras, si tiene el modulo mac claro está... ejemplo:
iptables -A INPUT -i br0 -m mac --mac-source xx:xx:xx:xx:xx -j DROP
Pero como digo es indiferente, si lo tienes como lista blanca ya rechaza cualquier otra
Edito: Efectivamente el Router tiene el módulo MAC, y es más... también puede hacerse desde la interfaz web, desde Security -> Filter
Prueba de ello:
#iptables -nvL
0 0 DROP all -- br0 * 0.0.0.0/0 0.0.0.0/0 MAC 11:22:33:44:55:66