Amarrando IP x MAC com iptables

Alan Victor Sabado, 20 de Dezembro de 2014


Criei um post semelhante a este, Amarrando IP x MAC via tabela ARP, dessa vez irei mostrar uma solução com iptables.

Abaixo você vê apenas um trexo de um script de firewall onde se casa IP x MAC via iptables

#!/bin/bash

# Liberando forward de source ip 10.0.0.2 casando o mac 11:11:11:11:11:11
iptables -A FORWARD -s 10.0.0.2 -m mac --mac-source 11:11:11:11:11:11 -j ACCEPT

# Garantindo o retorno de conexão para o dst ip 10.0.0.2
iptables -A FORWARD -d 10.0.0.2 -j ACCEPT

# Liberando input de source ip 10.0.0.2 casando o mac 11:11:11:11:11:11
iptables -A INPUT -s 10.0.0.2 -m mac --mac-source 11:11:11:11:11:11 -j ACCEPT