Objetivo: Permitir a una lista de mac's acceder via ssh en un Firewall con política por defecto DROP
Código:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#allowed.macs is maclist
cat allowed.macs | while read allowedmac
do
iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source $allowedmac -j ACCEPT
done
Como quedaría la regla para OUTPUT ??? o como puedo lograr el objetivo basado en la lista de mac ??