Daniel wrote: ...
apropóstio, o Rafael me passou a dica de usar a tabela filter no chain INPUT, mas eu esqueci de comentar que eu já tinha feito isso tb e não tinha funcionado, a não ser que eu tenha feito a regra errada... a regra que eu fiz foiiptables -A INPUT -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROPseria isso mesmo?
Humm, será que essa foi a mesma coisa que eu falei? Bom, em ultimo caso, vc pode bloquear as portas udp 67 e 68 (as do DHCP) para os micros 'pilantras'. Ai em conjunto com a regra do PREROUTING vc bloqueia totalmente os caras. Acho que é isso! Boa sorte! -- Marcos