Citação:
Postado originalmente por [list][color=red]wrochal2002
Versão Imprimível
Citação:
Postado originalmente por [list][color=red]wrochal2002
tira o computador dele :)
leia la: iptables.under-linux.org
vai ajudar voce a entender melhor.
meu caro, faça assim.
# maquina bloqueada no server
#-----------------------------------------------------------------------------
iptables -A FORWARD -s xx:yy:zz:ww -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -d xx:yy:zz:ww -j DROP
iptables -I INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP
eu resolveria so com essa ultima linha, mas ele perguntou do bloqueio com ip.
Essa ultima não resolveria nada pro cara, já que ele precisaria de um FORWARD e não INPUT.Citação:
Postado originalmente por pedro_brother
Viji, se todos os firewall fossem feitos com tanta regra desnecessaria desse jeito, o iptables ia precisar de 2 giga de memoria livre pra funcionar :P :P
O carinha só pediu pro cara não acessar nada pra fora pelo IP (Pra que aquele input ali mesmo? :P)... então pra resolver sem stress, limpo e seco (regra escrita no gateway/firewall do cara que você quer barrar para internet):
# iptables -I FORWARD -s IP_DO_CARINHA -j DROP
Agora SE interessar barrar pelo MAC:
# iptables -I FORWARD -m mac --mac-source MAC_DO_CARINHA -j DROP
Falo?
:good:
ops.