Felipe D. Falce escribió:
Tenho um gateway simples para dar acesso a algumas máquinas da minha
rede interna à internet simplesmente fazendo nat. Bem simples como
algumas regras do tipo:
iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -o eth0 -j MASQUERADE
Maravilha, tudo funciona direitinho até um espertinho resolver usar o
IP em uma máquina que não deveria ter acesso. Tentei bloquear o acesso
usando:
iptables -t filter-A INPUT -m mac --mac-source a0:12:f5:8b:15:e0 -j
DROP
Mas o espertinho continua com acesso. Qual a maneira mais simples de
bloquear esse acesso? Não gostaria de ter que instalar/compilar nada
pois a máquina que fornece esse acesso é destinada a outro serviço.
Cya!
E porque o espertinho continua tendo acesso?! :)
Geralmente, se a uma regra do iptables não funciona como esperamos é
porque colocamos as regras numa ordem em que deixa "buracos" de segurança.
Revise isso. Certamente deve haver alguma regra antes da regra "DROP por
mac" que libera o acesso.
Além do mais, dê uma boa bronca nesse usuário.
Até.
--
Miguel Da Silva
Administrador de Sistemas
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
