eu nao entendi muito bem o q vc quer. se vc explicar melhor... 2008/6/20 Edson Marquezani Filho <[EMAIL PROTECTED]>:
> Em 20/06/08, Pedro Debian<[EMAIL PROTECTED]> escreveu: > > Olá pessoal, > > > > Estou tentando criar um regra para uma máquina no iptables com o objetivo > de > > realizar a seguinte ação: > > Esta máquina possui o programa DAPI-SEF instalado que usa a porta 443 > para a > > transmissão dos arquivos. O firewall possui uma política restritiva que > > impede que sejam feitos acessos as portas altas (com exceção do proxy) > para > > fora da rede. > > Mesmo colocando o programa no proxy, ele continua fazendo acesso por > portas > > de origem aleatórias o que acarreta o bloqueio da conexão. > > > > Pensei em criar uma regra no firewall informando o MAC da máquina > permitindo > > este tipo de acesso. Criei a seguinte regra: > > > > iptables -A FORWARD -m mac --mac-source <endereço mac> -p tcp --dport 443 > -j > > ACCEPT > > iptables -A FORWARD -m mac --mac-source <endereço mac> -p tcp --sport 443 > -j > > ACCEPT > > > > mas no entanto, não funcionou. Alguém pode me dar alguma dica de como > usar o > > endereço MAC para criar esta regra? > > > > A alternativa que estou usando é travar um ip para esta estação no > servidor > > DHCP e fazer a liberação do serviço através de uma regra sobre este > > endereço. Mas gostaria de saber como funciona este recurso usando o MAC. > > > > Desde já muito obrigado. > > > > Abraços. > > > > Pedro > > > > Opa, peraí, você está conferindo o MAC de origem do pacote que entra e > do que sai? Só tem que conferir no do que sai da tua rede né, o > mac-source que vem de fora você não conhece. A não ser que eu não > tenha entendido como teu programa aí trabalha. > > -- > >>> http://edsonmarquezani.wordpress.com <<< > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
