Como bloqueio com iptables um IP dentro de minha rede?

Oi, tenho 72 PC na minha rede, e preciso bloquiar o acesso a tudo de um IP.
Qual regra eu uso para bloquiar tal IP?
Tipo, eu nao quero que ele tenha acesso a web e nem nada...
Todos os pacotes orindos dele e indo para ele devem ser descartados, como faz?

Caro,

Basta usar a seguinte regra

Código :

---

iptables -A FORWARD -p ALL -s 192.168.0.2 -j REJECT

---

Falou,

remove o dns ou desativa a conexão...

Citação:

---

Postado originalmente por w00dy

remove o dns ou desativa a conexão...

---

N amigo, eu quero desativar soh um PC e nao toda rede :)

então.. vai no micro que vc quer e remove o dns dele, isso não bloqueia, mas ele vai ter que digitar o ip de tudo que quiser acessar...

Voce conhece os ips de todos os sites que vc navega?

Citação:

---

Postado originalmente por [list][color=red]wrochal2002

Caro,[/color][/list]
Basta usar a seguinte regra

Código :

---

iptables -A FORWARD -p ALL -s 192.168.0.2 -j REJECT

---

Falou,

---

tira o computador dele :)

leia la: iptables.under-linux.org

vai ajudar voce a entender melhor.

meu caro, faça assim.

# maquina bloqueada no server
#-----------------------------------------------------------------------------
iptables -A FORWARD -s xx:yy:zz:ww -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -d xx:yy:zz:ww -j DROP
iptables -I INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP

eu resolveria so com essa ultima linha, mas ele perguntou do bloqueio com ip.

Citação:

---

Postado originalmente por pedro_brother

meu caro, faça assim.

# maquina bloqueada no server
#-----------------------------------------------------------------------------
iptables -A FORWARD -s xx:yy:zz:ww -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -d xx:yy:zz:ww -j DROP
iptables -I INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP

eu resolveria so com essa ultima linha, mas ele perguntou do bloqueio com ip.

---

Essa ultima não resolveria nada pro cara, já que ele precisaria de um FORWARD e não INPUT.

Viji, se todos os firewall fossem feitos com tanta regra desnecessaria desse jeito, o iptables ia precisar de 2 giga de memoria livre pra funcionar :P :P

O carinha só pediu pro cara não acessar nada pra fora pelo IP (Pra que aquele input ali mesmo? :P)... então pra resolver sem stress, limpo e seco (regra escrita no gateway/firewall do cara que você quer barrar para internet):
# iptables -I FORWARD -s IP_DO_CARINHA -j DROP

Agora SE interessar barrar pelo MAC:
# iptables -I FORWARD -m mac --mac-source MAC_DO_CARINHA -j DROP

Falo?
:good:

ops.

Normalmente quando eu vejo usarem forward+input junto é resquicio de ipchains, o qual eu nunca gostei. Leu a url q eu passei? la da para ter uma boa ideia do funcionamento.

OPA galera foi mal é verdade vcs tem razao
Falha nossa ... .. mais uma para caxola .... :good: :oops: hehehe

valeu dropALL...