Boa tarde pessoal, gostaria de saber se é possivel bloquear, via iptables, conexões originadas de determinado host, mas nao por ip/mac e sim pelo programa q gerou a conexão.
Por exemplo, quero bloquear qualquer conexão vinda do aplicativo iexplore.exe vinda do host 192.168.0.1
Tentei o modulo string, sem sucesso, com a seguinte regra:
iptables -A FORWARD -s 192.168.0.1 -m string --string "iexplore.exe" --algo bm -j DROP
Desde ja grato.
ATT. Gabriel Siena
Obs: Uso o Ubuntu 7.10 Server, e o suporte a match string do iptables ja vem habilitado. nao foi nescessario compilar/instalar nada.