Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reglas de filtrado por MAC

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      javerleo
      last edited by

      Saludos.

      Aunque he buscado en los foros, hasta el momento no he encontrado una respuesta concreta:

      Pregunta:

      Quiero que el firewall solo acepte conexiones desde una lista de IPs autorizadas, cada una asociada a una MAC determinada. ¿Se puede hacer esto con pfsense? ¿Cómo?

      Gracias por sus respuestas.

      –-----------
      God is my best friend

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Esto ya se ha planteado aquí varias veces.

        Con el servidor DHCP de pfSense puedes imponer la IP para cada MAC. Además puedes "cerrar" el DHCP para que no admita MAC desconocidas.

        Y en álias puedes definir un grupo para estas IPs. De esta manera podrás crear reglas de cortafuegos en función del álias.

        Si cambia algo en tu configuración bastará con definir IP para nueva MAC en tu DHCP. Y/o nueva IP para tu álias.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • J
          Julio
          last edited by

          Buenas, una preg tal vez tonta por que desconzco asi q si molesta de antemano mil disculpas, pero que sucederia en el caso de que los usuarios tengan la posibilidad de cambiar su config de red, asignandose una ip cualquiera de un rango de la lan y no utilizan Servidor DHCP, usan la puerta de enlace y dns de mi pfsense, me sucede a diario cuando ven que se restringe el ancho de banda para ciertas ip por lo tanto cambian de dir ip, en este caso si necesitaria un filtrado por mac. Saludos y gracias

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            En este caso plantéate emplear Captive Portal para tu LAN. Puedes poner en Captive Portal una lista de MAC que pasa el Captive Portal sin requerir autorización. Y para el resto no autorizar pasar. Mira pues Captive Portal …

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • J
              Julio
              last edited by

              Muchas gracias por responder, lo voy a probar, Saludos

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.