Tengo un script para bloquear automáticamente el acceso a Internet después de las 11 p.m. (23:00) y restaurarlo a las 6 a.m. (06:00). El script agrega y elimina algunas reglas de eliminación en iptables.
Lamentablemente la regla de filtrado se refiere a la dirección IP. Dado que el usuario puede cambiar fácilmente su dirección IP manualmente, puede evitar el filtro.
La pregunta es si es posible definir una regla DROP de tabla IP que filtre por dirección Ethernet.
PD: Espero un ejemplo como respuesta, ¡no un simple sí o no! ;)
Respuesta1
En breve:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
Quizás PREROUTING o FORWARD según corresponda para la cadena, y ACEPTAR no negar si desea una lista blanca.
La página de manual de iptables es tu amiga.