Im Wohnheim gibts ja immer wieder Leute die IP-Hijacking machen und dann umsonst surfen. Teilweise war das echt nervig. Da nicht im jedem Zimmer eine Dose ist die man patchen könnte, sondern nur eine zentrale in der Küche ist, mußte eine andere Lösung her. Eine Filterung auf MAC-Adresse und die dazu passende IP-Adresse.

Geht mit iptables so:

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -N block
iptables -A INPUT -j block
iptables -A FORWARD -j block
iptables -A block -s 10.0.0.1 -m mac –mac-source 00:00:00:00:00:00 -j ACCEPT

Was denkst du?


Zustimmung zur Datenspeicherung lt. DSGVO