Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    felco
    Não seria:

    while read f
    do
    iptables -A FORWARD -m --mac-source $f -j REJECT
    done < macs.txt
    para cada linha em macs.txt ele executa o comando adcionando o valor da linha

  2. #12
    felco
    Citação Postado originalmente por darkstarlinux
    Amigo, eu já havia testado a solução arp encontrada aqui no underlinux porém se o cliente fixa-se um outro ip ele navega, é isso que eu preciso que não ocorra, mesmo que o cliente mude o ip, ele não poderá navegar, pois a mac estara barrada. O mesmo só navegara ao após a mac ser desbloqueada.

    É isso que preciso.

    Grato.
    Mas eh se ele alterar o MAC?



  3. Amigo, segui seu script, mais ele retorna

    iptables v1.2.7a: Couldn't load match `--mac-source':/lib/iptables/libipt_--mac-source.so: cannot open shared object file: No such file or directory

    Try `iptables -h' or 'iptables --help' for more information.


    Isso quando mando executar o mesmo.

    Em relação ao cliente trocar a mesma, dificil ocorrer, mais se ocorrer o cliente é desligado sem prévio aviso.

    Grato.

    Aguardo ajuda.

  4. #14
    whinston
    *só pra ser notificado do final da 'novela', rs..



  5. EXECUTAVEL FIREWALL
    ====================
    #!/bin/bash
    #
    # Piriri MSN adcd_comprasonline@hotmail.com
    # Teamspeak: braef.servegame.com
    #
    IPT=/usr/local/sbin/iptables
    LISTA=/usr/local/bin/listaclientes
    clear
    for i in `cat $LISTA`; do
    STATUS=`echo $i | cut -d ';' -f 1`
    IP=`echo $i | cut -d ';' -f 3`
    MAC=`echo $i | cut -d ';' -f 2`
    NOME=`echo $i | cut -d ';' -f 4`
    if [ $STATUS = "L" ]; then
    $IPT -t filter -A INPUT -m mac --mac-source $MAC -j ACCEPT
    $IPT -t filter -A FORWARD -m mac --mac-source $MAC -j ACCEPT
    echo -e "\e[32;1m LIBERADO - $MAC, $IP, $NOME\e[m";
    else
    $IPT -t filter -A INPUT -m mac --mac-source $MAC -j DROP
    $IPT -t filter -A FORWARD -m mac --mac-source $MAC -j DROP
    echo -e "\e[31;1m BLOQUEADO - $MAC, $IP, $NOME\e[m" ;
    fi
    done
    =================


    ARQUIVO listaclientes
    ===============
    L;00:50:8D:F5:06:FF;172.16.100.253;PIRI
    L;00:0A:E6A:3D:8F;10.0.1.3;GIRO_SKIN
    B;00:0A:E4E:8D:7A;10.0.1.200;GIRO_SKIN
    L;00:0F:66:32:95:5F;192.168.0.10;FELIPE
    L;00:0c:6e:a6:49:7a;192.168.254.64;SKY
    L;00:0E:A6:7D:61D;192.168.4.1;POLICIA_ESTADUAL
    B;00:0E:A6:9F:37:92;192.168.1.7;SKY_PAULO
    L;00:0A:E6:E7:56:BA;192.168.1.59;JOEL_CASA
    L;00:0D:87:EF:03:43;192.168.1.190;LUIZINHO
    L;00:07:95:F1:1A:53;192.168.1.210;IGOR
    ============================


    se era isso ta ai, pode bloquear tudo default que isso libera,

    cloque B em quem quiser bloquear

    Se vc quiser amarrar o IP substitua apenas as 2 primeiras linhas abaixo de if [ $STATUS = "L" ]; then;

    $IPT -t filter -A INPUT -s $IP -d 0/0 -m mac --mac-source $MAC -j ACCEPT
    $IPT -t filter -A FORWARD -s $IP -d 0/0 -m mac --mac-source $MAC -j ACCEPT






Tópicos Similares

  1. Mac com ARP Bloqueando sozinho
    Por uoquisala no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-08-2006, 07:25
  2. Bloqueando por mac
    Por fernandoc19 no fórum Redes
    Respostas: 1
    Último Post: 10-09-2004, 13:42
  3. Bloqueando sites pelo conteudo com o squid
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-11-2002, 16:51
  4. Bloqueando Conexões de Portas Específicas
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 22-11-2002, 10:32
  5. Ftp Bloqueando apenas nos terminais
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-11-2002, 10:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L