Las conexiones en nuestra red se pueden filtrar utilizando las direcciones MAC de los dispositivos conectados. Una dirección mac es el acrónimo de la dirección de control de acceso a los medios, es una dirección única asignada a casi todo el hardware de red, como tarjetas Ethernet, Routers, teléfonos móviles, tarjetas inalámbricas, etc. (Más información en [wikipedia](https://en.wikipedia.org/wiki/Mac_address)). Este rápido tutorial explica cómo bloquear o denegar el acceso mediante la dirección MAC mediante iptables: herramienta de administración de Linux para el filtrado de paquetes IPv4 y NAT.
Linux Iptables viene con el módulo MAC. Este módulo coincide con los paquetes que viajan a través del firewall en función de su dirección MAC (hardware de Ethernet). Ofrece una buena protección contra usuarios malintencionados que falsifican o cambian su dirección IP. Recuerde que el filtrado de mac solo tiene sentido para los paquetes que vienen de un dispositivo Ethernet.
Vamos a editar nuestro archivo iptables.
>nano /etc/sysconfig/iptables
<html><div class="adsense"></div></html>
- Si vamos a permitir conexiónes solo de determinadas mac address podemos cerrar todos los accesos copiamos al principio del archivo.
>iptables -P INPUT DROP
>iptables -P OUTPUT ACCEPT
- Luego permitimos la conexión de una mac address por puerto,
> -A INPUT -p tcp --destination-port 22 -m mac --mac-source **MAC-ADDRESS** -j ACCEPT
- Si queremos darle conexion complete a una mac address:
>-A INPUT -m mac –mac-source **MAC-ADDRESS** -j ACCEPT
- Si queremos bloquear solo una determinada mac Addres:
>-A INPUT -m mac --mac-source **MAC-ADDRESS** -j DROP
<html><div class="adsense"></div></html>
Luego de crear las distintas reglas podemos reiniciar el servicio iptables
>Service iptables restart
Para ver nuestras reglas creadas ejecutamos:
>sudo iptables -S
