Como Derrubar usuario

[Linux-ss]

Olá galera alguem sabe de um geito para derrubar um usuario que esta usando meu squid sem ter que colocar o nome do cara na acl de autenticação para depois negar ou seja gostaria de um geito onde eu desse só 1 comando...
Tenho como fazer isso via script mas acho muito trabalhoso pois eu poderia cadastrar todas os MACs da minha rede e ir bloqueando por iptables!!!!

Existem algum esquema para isso?

[Fernando]

Pra bloquear o mac no iptables vc faz:

iptables -A INPUT -p tcp -i ethX -m mac --mac-source
00:00:00:00:00:00 -j DROP

[muganga]

como vai psy....

tentei bloquear pelo mac address mas nao funfou nao....

iptables -A INPUT -p tcp -i eth0 -m mac --mac-source 00:07:95:45:67:33 -j DROP

depois que acrescentei a linha no rc.local dei o comando ./rc.local restart mas nao barrou a net nao....

Muganga
ICQ: 314528019

[mistymst]

Acho que voce nao consegue porque a conexao jah esta estabiliza, voce deve ter uma regra no firewall onde diz que as conexoes relacionadas ou estabilizadas serao aceitas.

Esse eh um problemo qdo se trata desse tipo de regra, ou voce killa a conexao, acho que tem um programinha chamado cutter que faz isso, ou desliga esse relacionamento do firewall momentamente ate a conexao cair e jogue a regra no ar e joga o firewal denovo pro estado normal dele (o q era antes) e entao com a nova regra em acao e o cara nao estabilizando a conexao, ela vai ser bloqueada.