Re: iptables (bloccare tutto specificando mac address)

To: rasca@miamammausalinux.org
Cc: debian-italian@lists.debian.org
Subject: Re: iptables (bloccare tutto specificando mac address)
From: Pol Hallen <polhallen@fuckaround.org>
Date: Tue, 13 Mar 2012 15:57:43 +0100
Message-id: <[🔎] 201203131557.43788.polhallen@fuckaround.org>
In-reply-to: <[🔎] 4F5F5A3E.5080202@miamammausalinux.org>
References: <[🔎] 201203131445.21754.debitvaio@fuckaround.org> <[🔎] 4F5F5A3E.5080202@miamammausalinux.org>

L'idea di base è bloccare tutto il traffico dei client (tutto il traffico verso 
internet), acconsentire quello della lan in ogni caso.

Permettere (specificando mac address) i client desiderati

sorry per la notifica di lettura (disattivata)

Io metterei:

iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j DENY

poi le autorizzazioni by mac address

che dici?

PS: questa regola però mi blocca anche il traffico lan, no?

Pol

Reply to:

Follow-Ups:
- Re: iptables (bloccare tutto specificando mac address)
  - From: RaSca <rasca@miamammausalinux.org>

References:
- iptables (bloccare tutto specificando mac address)
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: iptables (bloccare tutto specificando mac address)
  - From: RaSca <rasca@miamammausalinux.org>

Prev by Date: Re: iptables (bloccare tutto specificando mac address)
Next by Date: Re: iptables (bloccare tutto specificando mac address)
Previous by thread: Re: iptables (bloccare tutto specificando mac address)
Next by thread: Re: iptables (bloccare tutto specificando mac address)
Index(es):
- Date
- Thread