Felipe D. Falce escreveu:
Em Ter, 2008-06-24 às 12:12 -0300, Allison Vollmann escreveu:A maioria das maquinas tem acesso ou é o inverso? eu acho que seria mais interessante usar uma politica de DROP, faz um shellscript para definir as regras e acrescente as linhas abaixo:A rede é pequena, tem apenas 8 micros e a maioria (5) não tem acesso. De qualquer forma, reescrevi a regra de uma maneira ligeiramente diferente e funcionou: /sbin/iptables -t filter -A FORWARD -j MACtest /sbin/iptables -A MACtest -m mac --mac-source a0:12:f5:8b:15:e0 -j DROP Por hora, acho que vai resolver meu problema e obrigado pela ajuda! Cya!
Ainda bem que na minha primeira resposta deixei a possibilidade de que o problema não fosse ordem erra das regras. :)
Como foi que não me dei conta disso... a regra que você estava usando antes era para datagramas que entravam no gateway e que o destinatário fosse o próprio gateway.
Inclusive, a regra usada agora (correspondente a FORWARD) poderia ser re-escrita da seguinte maneira:
/sbin/iptables -A FORWARD -m mac --mac-source a0:12:f5:8b:15:e0 -j DROP Até. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy