Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal,

    Estou bloqueando o msn com essa regra, funciona para bloquear o msn e liberar somente para esse MAC Address:

    iptables -I FORWARD -p tcp -m layer7 --l7proto msnmessenger -m mac ! --mac 00:90:4B:9F:08:30 -j DROP

    Ele realmente está bloqueando o msn, mas não está fazendo essa exceção para o MAC. Para resolver isso tive que der um comando de ACCEPT nesse MAC.

    Minha pergunta é: O que está nessa regra? Gostaria de não ter que fazer a regra de ACCEPT logo abaixo, pois meu firewall vai ficar muito extenso, pois tenho que liberar para os MAC dos gerentes e da diretoria da empresa.


    Grato,


    Diego Araújo

  2. porque primeiro nao usa um FORWARD aceitando este mac, e depois faz outra regra bloqueando o resto?



  3. Citação Postado originalmente por timidboy Ver Post
    porque primeiro nao usa um FORWARD aceitando este mac, e depois faz outra regra bloqueando o resto?
    Para funcionar, eu tive que fazer assim. Só que minhas regras de firewall vão aumentar bastante.

    E dessa jeito que estou querendo, já mato duas coisas num comando só!!!

    entendeu?

    Eu faço desse jeito com P2P e funciona perfeitamente, por isso gostaria de saber o que há de errado nesse comando que ignora a exceção do MAC

  4. tente:

    iptables -I FORWARD -p tcp -m layer7 --l7proto msnmessenger -m mac --mac-source ! 00:90:4B:9F:08:30 -j DROP



  5. A ! estava errada na sua regra analistaslack, ela vai depois do --mac.






Tópicos Similares

  1. Respostas: 6
    Último Post: 21-02-2010, 17:10
  2. firewall funciona só se as estações estiverem com o dns conf
    Por quecosuix no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-07-2004, 03:56
  3. Socorro a minha internet no linux ñ funciona so no runwindow
    Por garupeiro no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-06-2004, 16:46
  4. d Lê Até Uma Parte E Para
    Por guilhermeholtz no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 09-06-2004, 13:35
  5. Iptables filho de uma égua parida
    Por DiegoCJ no fórum Servidores de Rede
    Respostas: 13
    Último Post: 12-01-2004, 14:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L