<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-11-10 22:52, psy wrote:
Disponha =)

Bom amigo, voce pode fazer regras individuais pra cada IP, se voce tem a config. assim:

host psy {
hardware ethernet 00:02:2d:2b:b5:91;
fixed-address 192.168.1.7;
option host-name "psy";
}


Voce pode fazer uma regra de iptables pra cada cliente cadastrado, por exemplo, assim:

Digamos que voce tem 3 clientes no seu dhcp, e eles sao

192.168.1.2
192.168.1.3
192.168.1.4

E a faixa de IP vai ate 255, como vou policia-los?
Difina regras, por exemplo

iptables -A INPUT -p tcp -s 192.168.1.2 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.3 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.4 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0 -d 0/0 -j DROP

Ou seja, soh os IPs, 2, 3 e 4 vao fazer qualquer coisa, ai, o cliente pode ate mudar o IP, mas ele nao iria a lugar algum....
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>null

melhorando um pouco a resposta do Psy....

iptables -A INPUT -p tcp -s 192.168.1.7 --mac-source 00:02:2d:2b:b5:91 -d 0/0 -j ACCEPT

Note o parametro a mais, mac-source... ele garante que a maquina que voce quer esta exatamente com o ip que voce quer... juntando com o drop do final, voce assegura que se o cara tentar te sacanear, ele dança...

O unico problema disso, se não me engano eh que isso é parte de um dos modulos do iptables... voce teria q dar um insmod no modulo antes e eu não lembro de cabeça qual é o modulo.