Si tenemos detectado un abusón de ancho de banda de red en nuestro firewall, podemos bloquearlo con iptables por su IP de origen. Pero hay si su PC está con DHCP y otro día pasa a tener otra IP, ese bloqueo dejará de funcionar y quizás estaremos bloqueando a un usuario que si es legítimo.

En este caso puede ser útil bloquear el acceso al puerto 80 o directamente a cualquier tipo de tráfico a la espera que el infractor venga a preguntarnos porqué no tiene Internet…  🙂

Primero buscamos su MAC en la tabla ARP.

Un par de ejemplos, bloquear el tráfico HTTP y HTTPS.

Bloqueamos absolutamente todo el tráfico de esa MAC.

 

(1.016 visitas en total, 1 visita/s hoy)
Tagged with →  
Share →

One Response to Bloquear una dirección MAC con iptables en Linux

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.