[Ninux-Wireless] Bloccare accesso a porta wan tramite mac address
Giuseppe De Marco
demarcog83 a gmail.com
Dom 31 Gen 2016 22:28:39 CET
Il 31 gennaio 2016 20:41, Claudio <claud43 a gmail.com> ha scritto:
> Ciao a tutti
>
>
>
> Ho bisogno di auto
>
>
>
> È possibile con openwrt bloccare tutto l’accesso verso l’esterno (wan) e
> dare accesso solo hai mac address che permetto io? In modo tale di lasciare
> libera la rete mesh e bloccare l’accesso internet dalla porta wan.
concettualmente metti il forward in reject e aggiungi le regole come
custom filters
/sbin/iptables -A FORWARD -i ethX -m mac --mac-source
YOUR-MAC-ADDRESS-HERE -j ACCEPT
/sbin/iptables -A FORWARD -i ethX -m mac --mac-source
YOUR-MAC-ADDRESS-HERE_2 -j ACCEPT
però openWRT usa la chain delegate_forward alla fine dello stack di
FORWARD, quindi devi inserirle tu nell'ordine di priorità affinchè il
reject relativo alla rete non le droppa prima della regola ad-hoc.
se queste corrispondono al peer questi raggiungono il nat altrimenti
le regole a seguire, fino al delegate_forward, essendo in policy
reject, provvederanno a droppare
Maggiori informazioni sulla lista
Wireless