Tenta essa então: iptables -t nat -A PREROUTING -m mac --mac-source 000000000000 -j DROP
Em 8 de dezembro de 2010 20:15, Moksha Tux <gova...@gmail.com> escreveu: > Pois é meu querido mas acontece que já tentei com a chain FORWARD e esse > MAC continua tendo livre acesso > > Moksha > > Em 8 de dezembro de 2010 19:46, Sandro Wambier > <sandrowamb...@gmail.com>escreveu: > > Olá! >> Usando a chain INPUT você está bloqueando o acesso do MAC para o seu >> próprio firewall, se a idéia é bloquear para algum host da rede interna você >> deve usar a chain FORWARD. >> >> Talvez não seja esta a idéia, mas fica a dica. >> >> Em 8 de dezembro de 2010 19:21, Moksha Tux <gova...@gmail.com> escreveu: >> >> Boa noite pessoal! >>> >>> Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer >>> um filtro que impeça conexão em um determinado host pelo MAC address da >>> origem ou seja quero barrar o MAC address e não estou conseguindo. O comando >>> é esse: >>> >>> iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP >>> >>> O que acontece é que esse MAC continua fazendo conexões tranquilamente. O >>> que devo fazer para isso funcionar como pretendo? Obrigado, >>> >>> Moksha >>> >> >> >
