IPTABLES ou IPCHAINS

E aí galera....

Tenho uma rede interna aqui que todo mundo tem acesso a internet. Como que faço pra bloquear uma máquina com ip fixo pra que ela esteja somente na rede pra troca dee arquivos e não para acesso a net, incluso messenger?!
Se tiver como ser bloqueio por MAC fica melhor, mas se não tiver jeito, server por IP mesmo, quem usa este PC que será bloqueado não intende nada mesmo...

Se possível, me digam, passo a passo...

[]´s

no iptables tem a opcao de usar MAC address sim, mas geralmente ele num vem ativo, vc teria que recompilar o kernel pra isso

suponha q a maquina q vc quer bloquear tenha o ip 192.168.1.5

no seu servidor vc tem q colocar a regra
iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

assim ele soh vai consegui se comunicar internamente

iptables > ipchains


man iptables

search for mac, moleza!

Citação:

---

Postado originalmente por 1c3_m4n

no iptables tem a opcao de usar MAC address sim, mas geralmente ele num vem ativo, vc teria que recompilar o kernel pra isso

suponha q a maquina q vc quer bloquear tenha o ip 192.168.1.5

no seu servidor vc tem q colocar a regra
iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

assim ele soh vai consegui se comunicar internamente

---

A única coisa que não entendo é... este comando:

iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

vai ser digitado dentro de um arquivo qualquer em qualquer pasta?
Por exemplo dentro de /etc/bloqueio/ eu crio um arquivo bloqueio com a linha

iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

depois dô um chmod 777 e chamo ele com ./bloqueio?!

Aguardo help...

Tanto faz, vc pode criar um arquivo qq com esse comando e colocar ele pra inicar na hora do boot mas o certo eh vc entrar no prompt digitar esse comando na mao ae vc roda:
iptables-save > /etc/sysconfig/iptables

ae use o ntsysv e habilite o iptables pra inicar na hora do boot

se vc quiser parar essa regra depois vc soh tem q fazer
service iptables stop
e
service iptables start
pra voltar

da uma olhada no projeto de iptables daki da under q eh mto bom
http://iptables.under-linux.org

mais um detalhe pra responder o titulo do topico
ipchain = kernel 2.2
iptables = kernel 2.4 e agora 2.6

Citação:

---

Postado originalmente por 1c3_m4n

Tanto faz, vc pode criar um arquivo qq com esse comando e colocar ele pra inicar na hora do boot mas o certo eh vc entrar no prompt digitar esse comando na mao ae vc roda:
iptables-save > /etc/sysconfig/iptables

ae use o ntsysv e habilite o iptables pra inicar na hora do boot

se vc quiser parar essa regra depois vc soh tem q fazer
service iptables stop
e
service iptables start
pra voltar

da uma olhada no projeto de iptables daki da under q eh mto bom
http://iptables.under-linux.org

mais um detalhe pra responder o titulo do topico
ipchain = kernel 2.2
iptables = kernel 2.4 e agora 2.6

---

Agora só tem um pó... não tem o caraio do iptables instalado... tentei instalá-lo pelo cd 1 do conectiva e nada... onde que eu tumo ele!?

heheheh no mesmo eskema do seu mysql-server
apt-get install iptables