Gostaria de saber como eu faço para bloquear uma ou mais estações da minha rede para acesso externo (internet). Já tentei bloqear pelo endereço mac da Placa de Rede, mas quando fui testar, a estação continuou acessando a net normalmente.
Versão Imprimível
Gostaria de saber como eu faço para bloquear uma ou mais estações da minha rede para acesso externo (internet). Já tentei bloqear pelo endereço mac da Placa de Rede, mas quando fui testar, a estação continuou acessando a net normalmente.
iptables -A FORWARD -s 192.168.0.22 -d 0/0 -p tcp --dport 80 -j DROP
A regra acima é para que o usuário não navegue, mas se você precisar de uma que bloqueie totalmente o acesso dele, omita o -p tcp e o ---dport 80.
Daniell, fiz um teste com a regra que você me enviou, mas não deu certo. Será que não estamos esquecendo de alguma coisa?
Observações:
Eu utilizo dois servidores linux, sendo que um roteia a net e outro roda uma base de dados. O primeiro é Slackware, o segundo é HedHat 9. Na verdade, não sei se isso teria alguma influência, mas...
a regras postada acima esta correta e deveria funcionar talvez o problema seja na sua POLITICA de chains se a chain FORWARD estiver em ACCEPT a regra nao surtira efeito
pra ver a police de o comando:
# iptables -L -n
vai aparecer algo do tipo
Chain INPUT (policy ACCEPT)
target prot opt source destination
se a police for ACCEPT nao vai funcionar
De fato, a police está ACCEPT. Como posso alterá-la?