RES: Bloquear msn com Iptables por mac address

["Daniel" <da_picon@yahoo.com.br>]

juliana, a lista de mac é fácil fazer, o pessoal até já te passou como...

mas nào acho que só bloqueando a porta 1863 seu msn para.. bloquear msn nào é uma tarefa tão simples, eu mesmo já tentei muitas e muitas coisas, e mesmo conseguindo por um tempinho, sempre surge um outro caminho para conexão.. já tentei com o layer7, por portas, por expressão, mas nunca consegui bloqueá-lo efetivamente.. saiu uma dica no l-d-cas da unicamp uma vez, mas tb está furada...

 

enfim, apesar de vc ter pedido algo simples, o resultado nào será satisfatório.. mas boa sorte.. :-)

 

[]'s

 

daniel

---

De: Juliana Guisolberto [mailto:juliana.guisolberto@gmail.com]
Enviada em: terça-feira, 21 de agosto de 2007 11:34
Para: Linux Debian
Assunto: Bloquear msn com Iptables por mac address

Bom dia Pessoal,

Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address. Fiz a seguinte regra no Iptables que funcionou com exito --> iptables -A FORWARD -m mac --mac-source "macaddress"-p tcp --dport 1863 -j DROP, porém eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar esses mac-address em um arquivo e ao invés de eu criar a regra para cada mac-address, eu apontaria para o diretório aonde está o arquivo que eu criei com a lista de mac-address.

Tentei fazer da seguinte forma:

iptables -A FORWARD -m mac --mac-source "\etc\macaddress(arquivo aonde está o mac address"-p tcp --dport 1863 -j DROP, porém não funcionou.

Alguém tem idéia se é possível e como posso fazer isso?

Obrigada,

Juliana