buenos dias, si me pueden ayudar como bloquear a un usuario con el mac adress con el iptables.

Holas para bloquear una Mac address desde la iptables, es este comando

iptables -A INPUT --mac-source (direccion de la MAC) -j DROP

Mira, a mi personalmente no me funciono porque en mis iptables no tenia las propiedades para blockear direcciones MAC, es probable que tengas recompilar el kernel para hacerlo, con otra version de Iptables
(si estoy en un error por favor aclaremeloo!! porque me gustaria saber)

Pero te puedo dar otra solucion, configura en tu FIREWALL (personalmente tengo el APF) y esto corta las conexiones cuando realizan muchas desde la misma direccion MAC y asi las cortas.

Saludos!!

Mant3ca

MIRA SI TU TIENES DEBIAN UNA VERSION 2.2.* EN ADELANTE EL MODULO QUE TIENES QUE TENER INSTALADO ES ipt_mac ,buscalo con el comando modconf

Hola

Hice un lsmod para listar los modulos del kernel y en cuanto a iptables me aparecio esto:
ipt_unclean 8024 0
ipt_REJECT 4632 13
ipt_LOG 4344 10
ipt_limit 1688 8
iptable_filter 2444 1
ipt_multiport 1176 4
ipt_state 1080 19

ip_tables 16544 12 [ipt_owner ipt_mark ipt_MARK ipt_TOS iptable_mangle ipt_unclean ipt_REJECT ipt_LOG ipt_limit iptable_filter ipt_multiport ipt_state]

Al parecer no tengo la opcion de bloquear direcciones mac debo compilar el kernel y agregarla? Todos los kernel tienes esa opcion en la compilacion?

Saludos!!

Mant3ca

De todas formas cambiar la dirección Mac es muy sencillo, ese filtro por si solo no da mucha seguridad, solo te libra de algún lamer

En realidad seguramente el que me estas haciendo los ataque es un lammer, por eso todavia la duda , ¿tengo que recompilar el kernel para poder tener una desechar esos paquetes que vienen de esa Mac mediantes las Iptables?

Saludos

Mant3ca

no no, Iptables es un cortafuegos que viene integrado con el núcleo, tan solo debes meterle una serie de reglas, te recomiendo este manual :

http://www.pello.info/filez/firewall/iptables.html