Postado originalmente por
gustavo_marcon
Postado originalmente por
augustocss
ao gustavo_marcon: como faço pra bloquear poor firewall ip/mask/mac individualemente?? por favor me passe um exemplo de regra de firewall!!!
espero mais comentarios e ajudas!!! valew a todos q já contribuiram!!!
Augusto
Cara, vc deve fazer o seguinte, bloquear tudo:
iptables -t filter -A FORWARD -j DROP
iptables -t filter -A INPUT -d DROP
iptables -t filter -A OUTPUT -j DROP
# e ir liberando cliente por cliente (crie um script pra isso)
iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE/255.255.255.252 -m mac --mac-source $MACSOURCE -j ACCEPT
iptables -t filter -A FORWARD -d $IPSOURCE/255.255.255.252 -s 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IPSOURCE/255.255.255.252 -o $NET_IFACE -j MASQUERADE
iptables -t filter -A INPUT -s $IPSOURCE/255.255.255.252 -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
iptables -t filter -A OUTPUT -s $IPSOURCE/255.255.255.252 -d 0/0 -j ACCEPT
Mais detalhes vc encontra em:
http://www.linuxit.com.br/section-viewarticle-154.html
Esse é o melhor esquema na minha opinião, com isso vc evita que usuários acessem tua rede com dados alterados por eles para enxergarem a outra rede.