Felipe D. Falce escreveu:
Em Ter, 2008-06-24 às 12:12 -0300, Allison Vollmann escreveu:
A maioria das maquinas tem acesso ou é o inverso? eu acho que seria mais
interessante usar uma politica de DROP, faz um shellscript para definir
as regras e acrescente as linhas abaixo:
A rede é pequena, tem apenas 8 micros e a maioria (5) não tem acesso.
De qualquer forma, reescrevi a regra de uma maneira ligeiramente
diferente e funcionou:
/sbin/iptables -t filter -A FORWARD -j MACtest
/sbin/iptables -A MACtest -m mac --mac-source a0:12:f5:8b:15:e0 -j DROP
Por hora, acho que vai resolver meu problema e obrigado pela ajuda!
Cya!
Ainda bem que na minha primeira resposta deixei a possibilidade de que o
problema não fosse ordem erra das regras. :)
Como foi que não me dei conta disso... a regra que você estava usando
antes era para datagramas que entravam no gateway e que o destinatário
fosse o próprio gateway.
Inclusive, a regra usada agora (correspondente a FORWARD) poderia ser
re-escrita da seguinte maneira:
/sbin/iptables -A FORWARD -m mac --mac-source a0:12:f5:8b:15:e0 -j DROP
Até.
--
Miguel Da Silva
Administrador de Sistemas
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]