7
IPTables Regel für eine MAC-Adresse
Guten Morgen ...
ich bitte eine Hilfestellung zu folgenden Probloem :
Ich habe einen Microtik Router. Dieser stellt einen PPPOE und RADIUS - Dienst zur Verfügung.
Die User(unterschiedliche Orte) sind über WIFI (eoip) mit diesen Server verbunden.
Alle ETHERNET befinden sich in einer Bridge.
Nun habe ich ein paar User, die wohl ihre Endgeräte falsch programmiert oder nur falsch angeschlossen haben.
Daraus resultiert alle 5 Sekunden eine Fehlanmeldung .
Ich würde gern die MAC-Adressen sperren um hier die PPPOE Anmeldung zu unterbinden.
Leider habe ich es gestern nicht hinbekommen.
Habe versucht über einen Bridge-Filter die MAC zu sperren. Habe den Input für Mac-Protokoll (8863 - DISCOERY) für diese SRC-MAC
gesperrt auf dieser Bridge. Häkchen im Setting für die Bridge sind auch drin. Leider reagiert der Filter nicht.
chain=input action=drop in-interface=EOIP1 src-mac-address=12:34:56:78:90:AA/FF:FF:FF:FF:FF:FF
mac-protocol=pppoe-discovery log=yes log-prefix="DROP-PPPOE Connection"
Habe es mit der Bridge, wie auch mit dem EoIP-Tunnel versucht.Auch das Interface direkt ...
Auch in der IP-Firewall KONNTE ich die MAC nicht sperren. Was mache ich falsch ...?
Danke für Eure Hilfe !
ich bitte eine Hilfestellung zu folgenden Probloem :
Ich habe einen Microtik Router. Dieser stellt einen PPPOE und RADIUS - Dienst zur Verfügung.
Die User(unterschiedliche Orte) sind über WIFI (eoip) mit diesen Server verbunden.
Alle ETHERNET befinden sich in einer Bridge.
Nun habe ich ein paar User, die wohl ihre Endgeräte falsch programmiert oder nur falsch angeschlossen haben.
Daraus resultiert alle 5 Sekunden eine Fehlanmeldung .
Ich würde gern die MAC-Adressen sperren um hier die PPPOE Anmeldung zu unterbinden.
Leider habe ich es gestern nicht hinbekommen.
Habe versucht über einen Bridge-Filter die MAC zu sperren. Habe den Input für Mac-Protokoll (8863 - DISCOERY) für diese SRC-MAC
gesperrt auf dieser Bridge. Häkchen im Setting für die Bridge sind auch drin. Leider reagiert der Filter nicht.
chain=input action=drop in-interface=EOIP1 src-mac-address=12:34:56:78:90:AA/FF:FF:FF:FF:FF:FF
mac-protocol=pppoe-discovery log=yes log-prefix="DROP-PPPOE Connection"
Habe es mit der Bridge, wie auch mit dem EoIP-Tunnel versucht.Auch das Interface direkt ...
Auch in der IP-Firewall KONNTE ich die MAC nicht sperren. Was mache ich falsch ...?
Danke für Eure Hilfe !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284444
Url: https://administrator.de/contentid/284444
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
also eigentlich sollte bei iptables folgendes reichen:
/sbin/iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
Allerdings muss das vor allen anderen Rules stehen welche ein ACCEPT bewirken könnten.
Gruß
Andi
also eigentlich sollte bei iptables folgendes reichen:
/sbin/iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
Allerdings muss das vor allen anderen Rules stehen welche ein ACCEPT bewirken könnten.
Gruß
Andi
Moin,
zur Info, wenn man den Paketfilter im Bridge Menü nutzen will muss man den Paketfilter in den Bridge-Settings aktivieren:
Das gewüschte Blocking erreichst du mit folgender Regel im regulären Packet-Filter, aber wie immer auf die richtige Reihenfolge achten wenn das Gerät andere Dienste auf dem Mikrotik nutzen können soll !!:
Gruß jodel32
zur Info, wenn man den Paketfilter im Bridge Menü nutzen will muss man den Paketfilter in den Bridge-Settings aktivieren:
/interface bridge settings set use-ip-firewall=yes
/ip firewall filter add action=drop chain=input in-interface=DEINBRIDGEIF src-mac-address=xx:xx:xx:xx:xx:xx
Danke ANDI ....
so hatte ich es. Leider kommen weiterhin die PPPOE-Anfragen durch ! Hatte es genau so ...!
Egal ob auf MAC oder IP , keine Regel greift die MAC-Adresse auf.
Und das diese aus dem Interface kommt, kann ich bestätigen. Hatte auf dem Tunnel gehorcht.
Es ist seltsam ... aber es ist so. Diese Mac wird nicht gedropt ... oder gar markiert !
Hier der Wortlaut vom LOG :
PPPoE Connection established from 10:FE:xx:xx:xx:xx
<34be>: user BB2093.... autentication failed
Egal wo ich welche Regel versuche zu nutzen ... sie griefen einfach nicht !
Danke trozdem
so hatte ich es. Leider kommen weiterhin die PPPOE-Anfragen durch ! Hatte es genau so ...!
Egal ob auf MAC oder IP , keine Regel greift die MAC-Adresse auf.
Und das diese aus dem Interface kommt, kann ich bestätigen. Hatte auf dem Tunnel gehorcht.
Es ist seltsam ... aber es ist so. Diese Mac wird nicht gedropt ... oder gar markiert !
Hier der Wortlaut vom LOG :
PPPoE Connection established from 10:FE:xx:xx:xx:xx
<34be>: user BB2093.... autentication failed
Egal wo ich welche Regel versuche zu nutzen ... sie griefen einfach nicht !
Danke trozdem
Hi Jodel ...
hatte ich natürlich aktiviert (zitiere "Häkchen im Setting für die Bridge sind auch drin")... und auch diese Regel greift nicht! Hatte ich auch versucht.
Ich versuche jetzt mal an einem lokalen Interface, welche nicht in der Bridge ist, ein andere Mac zu blocken.
Danke für deine Hilfe
hatte ich natürlich aktiviert (zitiere "Häkchen im Setting für die Bridge sind auch drin")... und auch diese Regel greift nicht! Hatte ich auch versucht.
Ich versuche jetzt mal an einem lokalen Interface, welche nicht in der Bridge ist, ein andere Mac zu blocken.
Danke für deine Hilfe
und auch diese Regel greift nicht!
kann ich hier leider nicht bestätigen, geht testweise einwandfrei auch über einen EoIP Tunnel eingehende Pakete werden hier problemlos gefiltert ... Muss irgendwo an deiner Config oder der Reihenfolge deiner Regeln liegen.
Hier der Export ...
0 chain=input action=log in-interface=Abend13-EOIP
src-mac-address=10:FE:ED:xx:xx:xx log=yes log-prefix="PPPOE-DropTest"
Hab hier aus Sicherheit erst einmal nen Log draus gemacht. Die Regel steht ganz oben!
Ein Neustart zur Übernahme vom Setting Bridge für IP-Firewall-Nutzung sollte nicht nötig sein.
Melde mich nochmal ... versuch es mal auf der anderen Seite vom Link (Tunnel).
Danke Dir !
0 chain=input action=log in-interface=Abend13-EOIP
src-mac-address=10:FE:ED:xx:xx:xx log=yes log-prefix="PPPOE-DropTest"
Hab hier aus Sicherheit erst einmal nen Log draus gemacht. Die Regel steht ganz oben!
Ein Neustart zur Übernahme vom Setting Bridge für IP-Firewall-Nutzung sollte nicht nötig sein.
Melde mich nochmal ... versuch es mal auf der anderen Seite vom Link (Tunnel).
Danke Dir !
Hallo zusammen ...
ich habe alles nochmal ausprobiert ... warum auch immer ... der Filter funktioniert einfach am CCR nicht!
Aber nochmals Danke für die Hilfe !
thx
ich habe alles nochmal ausprobiert ... warum auch immer ... der Filter funktioniert einfach am CCR nicht!
Aber nochmals Danke für die Hilfe !
thx
