Olá Pessoal,
Estou bloqueando o msn com essa regra, funciona para bloquear o msn e liberar somente para esse MAC Address:
iptables -I FORWARD -p tcp -m layer7 --l7proto msnmessenger -m mac ! --mac 00:90:4B:9F:08:30 -j DROP
Ele realmente está bloqueando o msn, mas não está fazendo essa exceção para o MAC. Para resolver isso tive que der um comando de ACCEPT nesse MAC.
Minha pergunta é: O que está nessa regra? Gostaria de não ter que fazer a regra de ACCEPT logo abaixo, pois meu firewall vai ficar muito extenso, pois tenho que liberar para os MAC dos gerentes e da diretoria da empresa.
Grato,
Diego Araújo