Reglas de filtrado por MAC
-
Saludos.
Aunque he buscado en los foros, hasta el momento no he encontrado una respuesta concreta:
Pregunta:
Quiero que el firewall solo acepte conexiones desde una lista de IPs autorizadas, cada una asociada a una MAC determinada. ¿Se puede hacer esto con pfsense? ¿Cómo?
Gracias por sus respuestas.
-
¡Hola!
Esto ya se ha planteado aquí varias veces.
Con el servidor DHCP de pfSense puedes imponer la IP para cada MAC. Además puedes "cerrar" el DHCP para que no admita MAC desconocidas.
Y en álias puedes definir un grupo para estas IPs. De esta manera podrás crear reglas de cortafuegos en función del álias.
Si cambia algo en tu configuración bastará con definir IP para nueva MAC en tu DHCP. Y/o nueva IP para tu álias.
Saludos,
Josep Pujadas
-
Buenas, una preg tal vez tonta por que desconzco asi q si molesta de antemano mil disculpas, pero que sucederia en el caso de que los usuarios tengan la posibilidad de cambiar su config de red, asignandose una ip cualquiera de un rango de la lan y no utilizan Servidor DHCP, usan la puerta de enlace y dns de mi pfsense, me sucede a diario cuando ven que se restringe el ancho de banda para ciertas ip por lo tanto cambian de dir ip, en este caso si necesitaria un filtrado por mac. Saludos y gracias
-
¡Hola!
En este caso plantéate emplear Captive Portal para tu LAN. Puedes poner en Captive Portal una lista de MAC que pasa el Captive Portal sin requerir autorización. Y para el resto no autorizar pasar. Mira pues Captive Portal …
Saludos,
Josep Pujadas
-
Muchas gracias por responder, lo voy a probar, Saludos