¡Saludo!
A tu consulta voy a añadir los siguientes comentarios:
Actualmente no uso m0n0wall como firewall, pero tengo el interés de explorar esta solución.
He aprendido algo sobre firewalls en general y sobre la administración de redes IP sobre Linux.
El problema que presentas no se puede resolver con el filtro de paquetes de la forma en que lo señalas. No sé exactamente si m0n0wall soporta direcciones MAC como direcciones de Origen para contruir reglas para el filtro de paquetes. En IPCop, que es lo que uso actualmente, con un complemento llamado BOT puedo definir que el filtro use una MAC ó IP como dirección de Origen de paquetes, pero nunca una combinación de ambas.
Otro aspecto clave es que el filtro de paquetes como tal NO sabe nada sobre el asignar una dirección IP a un cliente respectivo, sea por MAC o por IP. El filtro de paquetes descarta o permite según los datos específicos que se programan entre sus reglas. El trabajo de asignar las direcciones IP en la redes actuales es realizado generalmente mediante el uso de un servidor DHCP, que puede correr sobre el mismo Firewall o en otro computador o dispositivo dentro de la subred.
El servidor DHCP es el que puede saber quién se conecta a la red (cuando los clientes solicitan sus direcciones mediante una petición de difusión);y puede identificar la MAC de la interfaz de red por la cual el cliente hace la solicitud de una IP dentro de la red. Para ello este servidor incorpora las funcionalidades necesarias para asignar a una MAC address una dirección IP específica(esto se denomina: hacer una reserva DHCP). Luego de ello el equipo conectado se puede comunicar con los demás computadores dentro de la subred o fuera de ella(hacia otras subredes privadas o Internet). Usando una reserva DHCP de MAC a IP, se puede asegurar que siempre que el cliente se conecte, tenga la misma dirección IP, a menos que la interfaz de red sea cambiada.
Cuando se cambie la interfaz de red, entonces se deben cambiar los datos de asignación dentro de la configuración del servidor DHCP. Esta tarea siempre se tiene que hacer por parte del administrador del firewall. Con el posterior ajuste de las reglas del Firewall, si es que están definidas según MAC. Si están definidas según IP solo habrá que cambiar la configuración del servidor DHCP, actualizando la nueva MAC del cliente.
La verdad veo que en tu consulta NO se hace referencia hacia qué aspecto es el que se tiene que controlar: reglas o reservas DHCP o ambas mediante el uso de la dirección MAC.
Una nota final es que para EVITAR que hayan choques de asignación por DHCP, las reservas NO deben estar entre el rango (pool) de asignación dinámica configurado para el servidor DHCP de la subred.
Atentamente,
Gerardo
Gracias gerardo, haber te cuento yo tambien estoy explorando monowall y la verdad hasta ahora me ha gustado, te voy a explicar bien lo que necesito hacer: Manejo un ISP pequeño y con muchas ganas de crecer, un amigo que trabajo conmigo habia montado el servidor del ISP que te hablo con freeBSD y el servidor hacia lo siguiente, controlaba el ancho de banda por IP y a su vez amarraba esa IP a la MAC address del cliente, ya que si el cliente se las daba de muy vivo y cambiaba la IP por la de otro cliente que tenia mas ancho de banda, esa IP no le servia porque no coincidia con la MAC address que estaba relacionada en el servidor y eso es lo que precisamente necesito, ya que el amigo no trabaja conmigo y el servidor un dia sufrio un daño, entonces estoy acudiendo a monowall que tambien es freeBSD y me permite controlar el ancho de banda pero no he logrado que cuando cambio la IP por otra, esta no me funcione y el monowall me permite hacer lo que tu me dices con DHCP osea, que siempre me asigne la misma IP pero el problema es que si el cliente ingresa la IP de forma estatica le funciona la conexion a internet.
Te agradezco por tu respuesta.
JHON JAIRO
Topic: Ayuda: filtrado con IP y MAC address