Tenho um gateway simples para dar acesso a algumas máquinas da minha rede interna à internet simplesmente fazendo nat. Bem simples como algumas regras do tipo:
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -o eth0 -j MASQUERADE Maravilha, tudo funciona direitinho até um espertinho resolver usar o IP em uma máquina que não deveria ter acesso. Tentei bloquear o acesso usando: iptables -t filter-A INPUT -m mac --mac-source a0:12:f5:8b:15:e0 -j DROP Mas o espertinho continua com acesso. Qual a maneira mais simples de bloquear esse acesso? Não gostaria de ter que instalar/compilar nada pois a máquina que fornece esse acesso é destinada a outro serviço. Cya! -- _ .------------------------+--------------------------------. | | | Felipe D. Falce | It's easy to design new | / /__ | [EMAIL PROTECTED] | technology |____/ (___) | www.linuxjf.org/felipe | It's not easy to design | (___) | Juiz de Fora - MG | the ethics for that technology |____ (___) `------------------------+--------------------------------' \_(___) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]