Re: RES: Controle do acesso a Internet
Olá Marcos.
O iptables pode fazer o controle de acesso através do MAC Address destas
máquinas usando o parâmetro "iptables ... -m mac --mac-source
MAC_ADDRESS ...".
Desta forma você poderia continuar usando DHCP sem problema.
Ex:
iptables -A FORWARD -p tcp -i eth0 -m mac --mac-source SE:UM:AC:AD:DR:ES
--dport PORTA_DE_DESTINO -m state --state NEW -j ACCEPT
Em Qua 19 Jan 2005 15:58, Marcos Abreu Ferreira escreveu:
> Estive dando uma olhada no IPTABLE e tenho o seguinte problema onde
> trabalho
> 6 maquinas terão acesso somente a 5 enderecos na internet, sem
> direito a usar MSN, ICQ, etc...
> 4 maquinas terão acesso a tudo na net, sem direito a usar MSN, ICQ,
> etc.. Demais maquinas terão acesso total.
> Utilizo atualmente DHCP no server, o ideal seria colocar IP fixo nas
> máaquinas i criar regras para faixas de IP? Você teria algum exemplo
> ai que pudesse me ajudar no meu problema?
--
.''`. Marcelo Barreto Nees <marcelo.dpd@jaraguadosul.com.br>
: :' : Pref. de Jaraguá do Sul - SC / Supervisão de Adm. de Redes
`. `'` GNU/Linux user #78191 - http://counter.li.org
`- To err is human, to really foul up requires the root password.
Protect your mail users against viruses: http://mailnees.kicks-ass.org
Reply to: