Re: Bloquear msn com Iptables por mac address

To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloquear msn com Iptables por mac address
From: Andre Novelli - Depto de TI <andre.ti@embalatec.com.br>
Date: Tue, 21 Aug 2007 11:45:47 -0300
Message-id: <200708211145.47616.andre.ti@embalatec.com.br>
In-reply-to: <fa92d6040708210734x6b2bcb26oeff34cb17f7813d7@mail.gmail.com>
References: <fa92d6040708210734x6b2bcb26oeff34cb17f7813d7@mail.gmail.com>

Em Terça 21 Agosto 2007, Juliana Guisolberto escreveu:
> Bom dia Pessoal,
>
> Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address.
> Fiz a seguinte regra no Iptables que funcionou com exito --> iptables -A
> FORWARD -m mac --mac-source "macaddress"-p tcp --dport 1863 -j DROP, porém
> eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar
> esses mac-address em um arquivo e ao invés de eu criar a regra para cada
> mac-address, eu apontaria para o diretório aonde está o arquivo que eu
> criei com a lista de mac-address.
>
> Tentei fazer da seguinte forma:
>
> iptables -A FORWARD -m mac --mac-source "\etc\macaddress(arquivo aonde está
> o mac address"-p tcp --dport 1863 -j DROP, porém não funcionou.
>
> Alguém tem idéia se é possível e como posso fazer isso?
>
> Obrigada,
>
> Juliana

Juliana, 

Não seria mais facil colocar todos esses usuarios num range de ips e bloquear 
o dito range ? porque mac address depois que trocar a placa la vai vc ter que 
alterar denovo o arquivo... 

Se fosse eu faria com range de ips ou ate criaria uma outra rede ou v-lan pra 
isso.

Reply to:

References:
- Bloquear msn com Iptables por mac address
  - From: "Juliana Guisolberto" <juliana.guisolberto@gmail.com>

Prev by Date: dist-upgrade ou safe-upgrade
Next by Date: Re: Negar permissao excluir
Previous by thread: Bloquear msn com Iptables por mac address
Next by thread: Re: Bloquear msn com Iptables por mac address
Index(es):
- Date
- Thread