Firewall mit MAC-Adresse

[Killerfritte]

Hallo,

ich habe mir einen Netzwerkplayer zugelegt welchen ich mit meinem Server verbunden habe.
Auf dem Server welcher von dem Player genutzt wird läuft ein Dienst (namens Squeezebox-Server). Weder den Dienst noch den Netzwerk-Player kann ich so konfigurieren daß die Kommunikation via User/Passwort läuft, jeder könnte sich jetzt also meiner Musik bedienen.

Die Idee war nun die Ports des Services auf Basis der MAC-Adresse des Players freizuschalten (dazwischen hängt noch ein Router, muss es vielleicht dessen MAC sein?).
Es soll wohl mit iptables gehen, bin da aber nun nicht so "firm" drin und wollte hier mal einen Fachmann fragen wie ich dies am besten konfiguriere.

Grüße und vielen Dank im Voraus

Killerfritte

 

[nbkr]

Macadressen überleben einen Router nicht. Warum nicht die IP Adresse nehmen?

 

[Killerfritte]

IP geht nicht, weil dynamisch, ändert sich also bei jedem connect. Was bleibt ist tatsächlich die MAC.
Es wäre auch OK wenns die des Routers wäre.

 

[framp]

Mit iptables kannst Du auf MAC Basis arbeiten. So ganz klar ist mir Deine Topologie noch nicht: Was ich verstehe: Du hast also

Server <-> Router <-> Player 
    ^
    !
    V
Bad guys

und am Server hängen andere Leute die den Player nicht nutzen sollen. Du willst also am Server per iptables nur ZUgang vom Player zulassen.

Richtig?

 

[Killerfritte]

Einfach gesagt: Ich will auf meinem Server Port A nur dann freigeben wenn eine Anfrage von meinem Router mit der MAC-Adresse X kommt.
Derzeit kann jeder sich an den Port A klemmen.

 

[framp]

iptables -I INPUT -m mac --mac-source ! 00:11:22:33:44:55 -j DROP

in /etc/sysconfig/scripts/SuSEfirewall2-custom am router. Den Port musst Du noch selbst dazufügen :roll: