Tenho um gateway simples para dar acesso a algumas máquinas da minha
rede interna à internet simplesmente fazendo nat. Bem simples como
algumas regras do tipo:
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -o eth0 -j MASQUERADE
Maravilha, tudo funciona direitinho até um espertinho resolver usar o
IP em uma máquina que não deveria ter acesso. Tentei bloquear o acesso
usando:
iptables -t filter-A INPUT -m mac --mac-source a0:12:f5:8b:15:e0 -j
DROP
Mas o espertinho continua com acesso. Qual a maneira mais simples de
bloquear esse acesso? Não gostaria de ter que instalar/compilar nada
pois a máquina que fornece esse acesso é destinada a outro serviço.
Cya!
--
_
.------------------------+--------------------------------. | |
| Felipe D. Falce | It's easy to design new | / /__
| [EMAIL PROTECTED] | technology |____/ (___)
| www.linuxjf.org/felipe | It's not easy to design | (___)
| Juiz de Fora - MG | the ethics for that technology |____ (___)
`------------------------+--------------------------------' \_(___)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
