Firewall c/Iptables configuração

[redy]

Viva...

Estou a trabalhar numa rede em que tem um Servidor Web (rede da escola)

E pretende-se fazer um firewall de rede, para negar/permitir os acessos aos alunos/professores!

Bem, supondo que tenho um firewall, existe alguma forma para ser feita a filtragem por endereço MAC? É mais produtivo em relação a segurança (IP vs MAC)?

caso alguém ja tenha feito algum trabalho do género, algo que me possa ajudar, agradecia

Saudaçoes, Redy

 

[jqgomes]

Podes fazer filtragem por MAC address com iptables, da seguinte forma:

iptables -A INPUT -m mac --mac-source <mac address aqui> -j DROP

Neste exemplo, todos os packets provenientes do MAC address especificado serão descartados.
Podes alterar o comportamento disto, basta dares uma olhada nas man pages do iptables.

 

[skorzen]

Para já, aconselho-te a usares o squid.
Em relação a essa filtragem muito específica, lê isto.

 

[tangram]

Filtrar por MAC não é uma grande medida de segurança já que é muito fácil de fazer spoof.

 

[skorzen]

Filtrar por MAC não é uma grande medida de segurança já que é muito fácil de fazer spoof.

O que aconselhas então?

Se eu for ler os manuais do CEH, escuso de me proteger contra alguma coisa.

 

[icebrain]

O que aconselhas então?

Se eu for ler os manuais do CEH, escuso de me proteger contra alguma coisa.

Se o objectivo é filtrar o acesso a um servidor Web, é muito melhor filtrar a nível do servidor Web, com user+pass por HTTPS.

Mudar a MAC para fazer spoof basta correr "ifconfig <interface> hw <nova mac>", depois de obter uma MAC usando um sniffer qualquer.