Bloquear Acesso à internet pelo MAC Address

To: Lista Debian-BR <debian-user-portuguese@lists.debian.org>
Subject: Bloquear Acesso à internet pelo MAC Address
From: "Felipe D. Falce" <ffalce@linuxjf.org>
Date: Tue, 24 Jun 2008 10:52:53 -0300
Message-id: <[🔎] 1214315573.15838.12.camel@freya>

	Tenho um gateway simples para dar acesso a algumas máquinas da minha
rede interna à internet simplesmente fazendo nat. Bem simples como
algumas regras do tipo:

iptables -t nat -A POSTROUTING -s 192.168.0.2/32 -o eth0 -j MASQUERADE

	Maravilha, tudo funciona direitinho até um espertinho resolver usar o
IP em uma máquina que não deveria ter acesso. Tentei bloquear o acesso
usando:

iptables -t filter-A INPUT -m mac --mac-source a0:12:f5:8b:15:e0 -j
DROP

	Mas o espertinho continua com acesso. Qual a maneira mais simples de
bloquear esse acesso? Não gostaria de ter que instalar/compilar nada
pois a máquina que fornece esse acesso é destinada a outro serviço.

	Cya!
-- 
                                                                   _
 .------------------------+--------------------------------.      | |
 | Felipe D. Falce        | It's easy to design new        |     / /__
 | ffalce@linuxjf.org     | technology                     |____/ (___)
 | www.linuxjf.org/felipe | It's not easy to design        |      (___)
 | Juiz de Fora - MG      | the ethics for that technology |____  (___)
 `------------------------+--------------------------------'    \_(___)

Reply to:

Follow-Ups:
- Re: Bloquear Acesso à internet pelo MAC Address
  - From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>

Prev by Date: Re: Recomendações de livro.
Next by Date: [OT] Re: Apresentação à lista
Previous by thread: [OT] Re: Apresentação à lista
Next by thread: Re: Bloquear Acesso à internet pelo MAC Address
Index(es):
- Date
- Thread