pessoal qual regra eu uso para amarrar o ip ao mac com iptables de forma que se o cliente mudar o ip nao consiga se comunicar com o servidor. ??
ABRAÇOS
pessoal qual regra eu uso para amarrar o ip ao mac com iptables de forma que se o cliente mudar o ip nao consiga se comunicar com o servidor. ??
ABRAÇOS
Primeiro bloqueie todo o FORWARD:
iptables -P FORWARD DROP
Depois faça NAT normal e libere só os que vc quiser que navegue:
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.x -m mac --mac-source 00:00:00:00:00:00-j ACCEPT
iptables -A FORWARD -d 192.168.0.x -j ACCEPT
RAPAZ....
Mano, o carinha perguntou como não comunicar com o servidor... então o que ele deve tá querendo é INPUT e não FORWARD...
Se você quer barrar a comunicacao com o servidor utilize:
# iptables -P INPUT DROP
# iptables -A INPUT -s 192.168.0.x -m mac --mac-source 00:00:00:00:00:00-j ACCEPT
Se quer barrar a comunicacao dessa maquina com a internet, utilize o que o marcom falou...