Re: Bloquear msn com Iptables por mac address
Em 21/08/07, Juliana Guisolberto<juliana.guisolberto@gmail.com> escreveu:
>
>
> Bom dia Pessoal,
>
> Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address.
> Fiz a seguinte regra no Iptables que funcionou com exito --> iptables -A
> FORWARD -m mac --mac-source "macaddress"-p tcp --dport 1863 -j DROP, porém
> eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar
> esses mac-address em um arquivo e ao invés de eu criar a regra para cada
> mac-address, eu apontaria para o diretório aonde está o arquivo que eu criei
> com a lista de mac-address.
>
> Tentei fazer da seguinte forma:
>
> iptables -A FORWARD -m mac --mac-source "\etc\macaddress(arquivo aonde está
> o mac address"-p tcp --dport 1863 -j DROP, porém não funcionou.
>
> Alguém tem idéia se é possível e como posso fazer isso?
Sim, é possivel, eu uso regras assim com MAC também. Você vai
precisar de um pouquinho de shell pra isso.
Coloque cada MAC num arquivo, um por linha, e depois use um laço for
pra varrer o arquivo e inserir uma regra pra cada MAC.
#!/bin/bash
for mac in `cat arquivo`; do
iptables -A FORWARD -m mac --mac-source $mac -p tcp --dport 1863 -j DROP
fi
Isso deve ser suficiente.
Reply to: