Olá! Usando a chain INPUT você está bloqueando o acesso do MAC para o seu próprio firewall, se a idéia é bloquear para algum host da rede interna você deve usar a chain FORWARD.
Talvez não seja esta a idéia, mas fica a dica. Em 8 de dezembro de 2010 19:21, Moksha Tux <gova...@gmail.com> escreveu: > Boa noite pessoal! > > Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer > um filtro que impeça conexão em um determinado host pelo MAC address da > origem ou seja quero barrar o MAC address e não estou conseguindo. O comando > é esse: > > iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP > > O que acontece é que esse MAC continua fazendo conexões tranquilamente. O > que devo fazer para isso funcionar como pretendo? Obrigado, > > Moksha >